CVE-2026-58659 in PyTorch Lightning
الملخص
بحسب VulDB • 16/07/2026
يحتوي PyTorch Lightning حتى الإصدار 2.6.5، والمُصلَّح في الالتزام d710d68، على ثغرة تنفيذ كود عن بُعد (RCE) في الدالة `_load_state` تقوم باستيراد وتنفيذ أسماء وحدات تحكمها المهاجم من معاملات فرطية (_hyperparameters) لـ _instantiator الموجودة في ملفات الفحص النقطي (checkpoint). يمكن للمهاجمين صياغة ملفات فحص نقطي خبيثة تتجاوز حماية `weights_only=True` لتنفيذ كود عشوائي عند استدعاء `LightningModule.load_from_checkpoint`.
If you want to get best quality of vulnerability data, you may have to visit VulDB.