漏洞描述:
PyTorch是热门的开源机器学习框架,其中torch.load()函数用于加载模型。在受影响版本中,由于torch.load()实现中针对tar格式的模型加载兼容处理逻辑实现不当,当使用安全配置参数weights_only=True时仍可能通过pickle反序列化执行任意代码。。
影响产品:
Affected versions<=2.5.1
修复方案:
将组件 torch 升级至 2.6.0 及以上版本。
披露日期: 2025-04-19
