Publié initialement à : Faille RCE critique dans llama-cpp-python – Plus de 6000 modèles d’IA affectés
Une faille RCE critique dans le package Python llama-cpp-python affecte plus de 6000 modèles d’IA sur Hugging Face. Exploitable via les métadonnées de fichiers .gguf, elle permet l’exécution de code arbitraire. Un correctif est disponible en v0.2.72.