CVE-2025-46148

Опубликовано: 25 сент. 2025

Источник: debian

Описание

In PyTorch through 2.6.0, when eager is used, nn.PairwiseDistance(p=2) produces incorrect results.

Пакеты

Пакет	Статус	Релиз	Тип
pytorch	unfixed		package
pytorch	no-dsa	trixie	package
pytorch	no-dsa	bookworm	package
pytorch	postponed	bullseye	package

Примечания

https://github.com/pytorch/pytorch/issues/151198
https://github.com/pytorch/pytorch/pull/152993
Fixed by: https://github.com/pytorch/pytorch/commit/e5f869999cf5429e24fbb5c3923a5c795549b9e7 (v2.8.0-rc1)

Связанные уязвимости

CVE-2025-46148

CVSS3: 5.3

ubuntu

4 месяца назад

In PyTorch through 2.6.0, when eager is used, nn.PairwiseDistance(p=2) produces incorrect results.

CVE-2025-46148

CVSS3: 5.3

nvd

4 месяца назад

In PyTorch through 2.6.0, when eager is used, nn.PairwiseDistance(p=2) produces incorrect results.

CVE-2025-46148

msrc

4 месяца назад

In PyTorch through 2.6.0, when eager is used, nn.PairwiseDistance(p=2) produces incorrect results.

GHSA-m7x9-2m87-mqhf

CVSS3: 5.3

github

4 месяца назад

In PyTorch through 2.6.0, when eager is used, nn.PairwiseDistance(p=2) produces incorrect results.

BDU:2025-13137

CVSS3: 5.3

fstec

10 месяцев назад

Уязвимость конфигурации torch.nn.PairwiseDistance(p=2) фреймворка машинного обучения PyTorch, позволяющая нарушителю оказать воздействие на конфиденциальность защищаемой информации