一、漏洞详情
PyTorch是一个基于软件的开源深度学习框架。
近日,监测发现PyTorch存在远程代码执行漏洞(CVE-2025-32434)。当使用torch.load加载模型且weights_only=True时,攻击者可以利用此漏洞在目标机器上执行任意命令,可能导致数据泄露、系统入侵,甚至在云托管的AI环境中进行横向移动。
建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。
二、影响范围
PyTorch <= 2.5.1
三、修复建议
官方已发布修复方案,受影响的用户建议更新至安全版本2.6.0。
