发布日期：2024-06-06
更新日期：2024-09-09

受影响系统：

PyTorch Pytorch-Lightning 2.2.1

描述：

---

CVE(CAN) ID: CVE-2024-5452

Pytorch-Lightning是一个开源轻量级PyTorch包装器，用于高性能Ai研究。
Pytorch-Lightning 2.2.1版本存在远程代码执行漏洞，该漏洞源于对反序列化用户输入的处理不当和对dunder属性的管理不善，攻击者可利用此漏洞构建一个序列化的增量，传递反序列化器白名单并包含dunder属性。

<**>

建议：

---

厂商补丁：

PyTorch
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/Lightning-AI/pytorch-lightning/releases/tag/2.2.5

浏览次数：287
严重程度：0（网友投票）