GHSA-mxhp-68x5-j3fx

Опубликовано: 25 сент. 2025

Источник: github

Github: Не прошло ревью

CVSS3: 7.5

Описание

An issue in pytorch v2.7.0 can lead to a Denial of Service (DoS) when a PyTorch model consists of torch.Tensor.to_sparse() and torch.Tensor.to_dense() and is compiled by Inductor.

Ссылки

EPSS

Процентиль: 15%

0.0005

Низкий

7.5 High

CVSS3

CVE ID

CVE-2025-55560

Дефекты

CWE-400

Связанные уязвимости

CVE-2025-55560

CVSS3: 7.5

ubuntu

около 1 месяца назад

An issue in pytorch v2.7.0 can lead to a Denial of Service (DoS) when a PyTorch model consists of torch.Tensor.to_sparse() and torch.Tensor.to_dense() and is compiled by Inductor.

CVE-2025-55560

CVSS3: 7.5

nvd

около 1 месяца назад

An issue in pytorch v2.7.0 can lead to a Denial of Service (DoS) when a PyTorch model consists of torch.Tensor.to_sparse() and torch.Tensor.to_dense() and is compiled by Inductor.

CVE-2025-55560

msrc

около 1 месяца назад

An issue in pytorch v2.7.0 can lead to a Denial of Service (DoS) when a PyTorch model consists of torch.Tensor.to_sparse() and torch.Tensor.to_dense() and is compiled by Inductor.

CVE-2025-55560

CVSS3: 7.5

debian

около 1 месяца назад

An issue in pytorch v2.7.0 can lead to a Denial of Service (DoS) when ...

BDU:2025-12837

CVSS3: 7.5

fstec

7 месяцев назад

Уязвимость методов torch.Tensor.to_sparse() и torch.Tensor.to_dense() фреймворка машинного обучения PyTorch, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 15%

0.0005

Низкий

7.5 High

CVSS3

CVE ID

CVE-2025-55560

Дефекты

CWE-400