Критическая уязвимость в PyTorch – тревожный звонок для ML-индустрии
Обнаружена критическая уязвимость (CVE-2025-32434) в популярном фреймворке для машинного обучения PyTorch*, позволяющая злоумышленникам удаленно выполнять произвольный код.
Уязвимость затрагивает пользователей, загружающих модели из непроверенных источников, даже при использовании опции weights_only=True, которая предназначена для загрузки только весов модели.
Проблема связана с обработкой сериализованных объектов TorchScript. Злоумышленник может создать вредоносную модель, содержащую произвольный код Python...
Этот материал опубликован пользователем сайта через форму добавления новостей.
Ответственность за содержание материала несет автор публикации. Точка зрения автора может не совпадать с позицией редакции.
Ответственность за содержание материала несет автор публикации. Точка зрения автора может не совпадать с позицией редакции.
Заголовки