CVE-2025-32434 to krytyczna luka bezpieczeństwa w bibliotece PyTorch, która umożliwia zdalne wykonanie złośliwego kodu (RCE) podczas ładowania modeli za pomocą funkcji torch.load. Błąd ten występuje nawet przy ustawieniu parametru weights_only na True, co w założeniu miało chronić użytkowników przed niebezpieczną deserializacją danych. Problem dotyczy wersji 2.5.1 oraz starszych i został naprawiony w wydaniu 2.6.0.
📖 Dowiedz się więcej w kontekście:
Reklama
