A remote code execution vulnerability (CVSS 8.8) in PyTorch allows an unauthenticated attacker to execute arbitrary code. The flaw affects open-source PyTorch versions prior to 2.10.0. A mitigation is available, but the article does not specify a fixed version or provide a detailed workaround.
[WID-SEC-2026-0222] PyTorch: Schwachstelle ermöglicht Codeausführung CVSS Base Score 8.8 (hoch) CVSS Temporal Score 7.7 (hoch) Remoteangriff ja Datum 26.01.2026 Stand UPDATE 10.06.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges UNIX Windows Produktbeschreibung PyTorch ist eine Tensor-Bibliothek für Deep Learning mit GPUs und CPUs. Produkte UPDATE 09.06.2026 Red Hat Enterprise Linux 26.01.2026 Open Source PyTorch <2.10.0 Angriff Angriff Ein entfernter, anonymer Angreifer kann eine Schwachstelle in PyTorch ausnutzen, um beliebigen Programmcode auszuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben