Exploit for Deserialization of Untrusted Data in Huggingface Transformers CVE-2024-11392
2025-10-18 | CVSS 8.8
运行说明
- 安装Docker和uv,然后克隆仓库并运行uv sync,安装完成后进入文件夹并激活虚拟环境
- 当前的server.py与test_grader.py、test_run.py和test_task.json配合使用
- 运行方法:在一个终端中运行
hud dev --build,在另一个终端中运行python test_run.py(确保处于uv创建的虚拟环境中)
