一、基本情况
LLaMA Factory是一款开源低代码大模型微调框架。
二、漏洞描述
近日,监测到LLaMA-Factory存在远程代码执行漏洞(CVE-2025-53002)。由于加载的参数没有使用安全参数(Checkpoint path WebUI vhead_file weights_only=True),攻击者可以通过接口传递恶意参数vhead_file从而在服务器上执行任意恶意代码。在torch版本<2.6中,默认设置是weights_only=False,而Llama Factory setup.py只需要torch>=2.0.0。
三、影响范围
LLaMA-Factory <= 0.9.3
四、修复建议
官方已发布修复方案,受影响的用户建议及时更新至安全版本0.9.4。
