PT-2025-54677 · Gnu · Pytorch
Published
2025-09-17
·
Updated
2025-09-17
CVSS v2.0
10
High
| Vector | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Уязвимость параметра weights only функции torch.load() фреймворка машинного обучения PyTorch связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Fix
Deserialization of Untrusted Data
Code Injection
Found an issue in the description? Have something to add? Feel free to write us 👾
Related Identifiers
Affected Products
Pytorch