文章总结： 文档预警PyTorch2.10.0版本存在反序列化漏洞CVE-2026-4538，攻击者需本地权限利用恶意模型文件执行代码。POC已公开，建议立即升级至官方最新版本，限制不可信文件加载，启用沙箱隔离并遵循最小权限原则，以防RCE及信息泄露风险。 综合评分： 85 文章分类： 漏洞预警,漏洞分析,AI安全,解决方案

【高危漏洞预警】PyTorch反序列化漏洞 (CVE-2026-4538)

jufeng jufeng

飓风网络安全

2026年3月23日 23:12 北京

漏洞描述:

在PуTоrсh 2.10.０中发现了一个漏洞,受影响的元素是组件рt2 Lоаdinɡ Hаndlеr的未知函数,该操作会导致反序列化,攻击只能从本地环境执行。该漏洞利用程序已公开可用,可能会被使用该项目已通过拉取请求提前获悉该问,但尚未作出反应

影响产品及版本:

受影响的软件为PyTorch,具体受影响版本为2.10.0,该漏洞存在于pt2 Loading Handler组件的未知函数中

攻击场景:

攻击者必须首先获取目标的本地访问权限（Local Access）,且仅需低权限账户即可利用,攻击路径通常涉及构造恶意的序列化数据（如.pt或.pkl文件）,诱导系统使用存在漏洞的加载器进行处理从而在本地执行任意代码、窃取敏感信息或造成服务拒绝

修复建议:

目前官方已有可更新版本.建议受影响用户升级至最新版本

建议措施：

立即升级：这是最根本的解决方式。请受影响用户立即检查 PyTorch 版本，并升级至官方发布的最新版本（即包含 PR #176791 修复内容的版本）

限制文件来源：严格禁止加载来自不可信源（如公共互联网、未经验证的合作伙伴）的 PyTorch 模型文件（.pt, .pth, .pkl 等）

启用沙箱机制：对于必须加载外部模型的测试环境或生产环境，建议在受限的沙箱或容器（如 Docker、gVisor）中运行，以限制漏洞被利用后的影响范围

加强输入验证：在自定义的加载逻辑中，避免使用 pickle.load 等高风险函数，优先采用更安全的数据加载格式或白名单机制

最小权限原则：确保运行 PyTorch 应用的系统账户仅具备完成任务所需的最低权限，防止攻击者利用低权限漏洞进一步渗透

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：飓风网络安全 jufeng jufeng《【高危漏洞预警】PyTorch反序列化漏洞 (CVE-2026-4538)》