一、基本情况
PyTorch是一个基于软件的开源深度学习框架。
二、漏洞描述
PyTorch存在远程代码执行漏洞(CVE-2025-32434)。当使用torch.load加载模型且weights_only=True时,攻击者可以利用此漏洞在目标机器上执行任意命令,可能导致数据泄露、系统入侵,甚至在云托管的AI环境中进行横向移动。
三、影响范围
PyTorch <= 2.5.1
四、修复建议
官方已发布修复方案,受影响的用户建议更新至安全版本2.6.0。
一、基本情况
PyTorch是一个基于软件的开源深度学习框架。
二、漏洞描述
PyTorch存在远程代码执行漏洞(CVE-2025-32434)。当使用torch.load加载模型且weights_only=True时,攻击者可以利用此漏洞在目标机器上执行任意命令,可能导致数据泄露、系统入侵,甚至在云托管的AI环境中进行横向移动。
三、影响范围
PyTorch <= 2.5.1
四、修复建议
官方已发布修复方案,受影响的用户建议更新至安全版本2.6.0。
