深度學習框架PyTorch存在重大漏洞，恐被用於RCE攻擊

研究人員Ji’an Zhou在深度學習框架PyTorch發現重大層級的漏洞CVE-2025-32434，指出該框架在使用名為torch.load的功能，並搭配weights_only=True的功能參數載入模型的過程裡，他能夠突破安全防護機制並遠端執行任意程式碼（RCE），4.0版CVSS風險達到9.3分（滿分10分），相當危險。這項弱點影響去年10月發布的2.5.1版，PyTorch於今年1月推出的2.6.0版予以修補。