A critical vulnerability (CVSS 9.8) in PyTorch allows a remote, anonymous attacker to execute arbitrary code. Affected versions are PyTorch prior to version 2.6.0, including PyTorch 2.5.1 and earlier. A mitigation is available, and users should apply the relevant updates for their specific distribution, such as Debian Linux.
[WID-SEC-2025-0857] PyTorch: Schwachstelle ermöglicht Codeausführung CVSS Base Score 9.8 (kritisch) CVSS Temporal Score 8.8 (hoch) Remoteangriff ja Datum 21.04.2025 Stand UPDATE 20.03.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux Sonstiges UNIX Windows Produktbeschreibung PyTorch ist eine Tensor-Bibliothek für Deep Learning mit GPUs und CPUs. Produkte UPDATE 19.03.2026 Open Source Elasticsearch <9.1.8 Open Source Elasticsearch <8.19.8 UPDATE 30.11.2025 Debian Linux 21.04.2025 Open Source PyTorch <2.6.0 Open Source PyTorch <=2.5.1 Angriff Angriff Ein entfernter, anonymer Angreifer kann eine Schwachstelle in PyTorch ausnutzen, um beliebigen Programmcode auszuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben