請務必轉知各系統承辦人與廠商，若有使用PyTorch深度學習框架，目前已爆出能夠突破安全防護機制並遠端執行任意程式碼（RCE），4.0版CVSS風險達到9.3分（滿分10分），相當危險。這項弱點影響去年10月發布的2.5.1版，PyTorch於今年1月推出的2.6.0版予以修補。

======================================

廣泛受到採用的深度學習框架PyTorch存在重大層級的RCE漏洞CVE-2025-32434，通報此事的研究人員指出，採用舊版、並依照PyTorch正式文件採用特定功能及配置的開發者，有可能因此曝險

研究人員Ji'an
Zhou在深度學習框架PyTorch發現重大層級的漏洞CVE-2025-32434，指出該框架在使用名為torch.load的功能，並搭配weights_only=True的功能參數載入模型的過程裡，他能夠突破安全防護機制並遠端執行任意程式碼（RCE），4.0版CVSS風險達到9.3分（滿分10分），相當危險。這項弱點影響去年10月發布的2.5.1版，PyTorch於今年1月推出的2.6.0版予以修補。

由於PyTorch廣泛受到產業及學術界採用，是主流的深度學習框架，不僅是深度學習技術標準化的重要推手，也是OpenAI、Meta等公司採用、作為生成式AI的主要開發平臺，一旦出現資安漏洞，將會帶來相當廣泛且深遠的影響。.........(請瀏覽原網站)

相關新聞：

ITHOME-深度學習框架PyTorch存在重大漏洞，恐被用於RCE攻擊(
https://www.ithome.com.tw/news/168537 )