CVE-2025-46150

Опубликовано: 25 сент. 2025

Источник: nvd

CVSS3: 5.3

EPSS Низкий

Описание

In PyTorch before 2.7.0, when torch.compile is used, FractionalMaxPool2d has inconsistent results.

Ссылки

https://gist.github.com/shaoyuyoung/4bcefba4004f8271e64b5185c95a248a
Third Party Advisory
https://github.com/pytorch/pytorch/issues/141538
Issue Tracking
https://github.com/pytorch/pytorch/issues/141538#issuecomment-2537424658
Issue Tracking
https://github.com/pytorch/pytorch/pull/144395
Issue Tracking
Patch

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:linuxfoundation:pytorch:*:*:*:*:*:python:*:*

Версия от 2.6.0 (включая) до 2.7.0 (исключая)

EPSS

Процентиль: 11%

0.00039

Низкий

5.3 Medium

CVSS3

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

CVE-2025-46150

CVSS3: 5.3

ubuntu

около 2 месяцев назад

In PyTorch before 2.7.0, when torch.compile is used, FractionalMaxPool2d has inconsistent results.

CVE-2025-46150

msrc

около 1 месяца назад

In PyTorch before 2.7.0, when torch.compile is used, FractionalMaxPool2d has inconsistent results.

CVE-2025-46150

CVSS3: 5.3

debian

около 2 месяцев назад

In PyTorch before 2.7.0, when torch.compile is used, FractionalMaxPool ...

GHSA-v5f2-jg66-6h4h

CVSS3: 5.3

github

около 2 месяцев назад

In PyTorch before 2.7.0, when torch.compile is used, FractionalMaxPool2d has inconsistent results.

BDU:2025-13136

CVSS3: 5.3

fstec

12 месяцев назад

Уязвимость функции torch.nn.functional.max_pool2d() фреймворка машинного обучения PyTorch, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 11%

0.00039

Низкий

5.3 Medium

CVSS3

Дефекты

NVD-CWE-noinfo