CVE-2026-58659 in PyTorch Lightningالمعلومات

الملخص

بحسب VulDB • 16/07/2026

يحتوي PyTorch Lightning حتى الإصدار 2.6.5، والمُصلَّح في الالتزام d710d68، على ثغرة تنفيذ كود عن بُعد (RCE) في الدالة `_load_state` تقوم باستيراد وتنفيذ أسماء وحدات تحكمها المهاجم من معاملات فرطية (_hyperparameters) لـ _instantiator الموجودة في ملفات الفحص النقطي (checkpoint). يمكن للمهاجمين صياغة ملفات فحص نقطي خبيثة تتجاوز حماية `weights_only=True` لتنفيذ كود عشوائي عند استدعاء `LightningModule.load_from_checkpoint`.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

VulnCheck

حجز

01/07/2026

إفشاء

15/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-379341

EPSS

0.00000

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!