Vulnerabilities ›

CVE-2026-4538

Medium

CWE-20 — Weakness Type

                    Published: Mar 22, 2026                      ·  Modified: Mar 24, 2026                      ·  Source: NVD                

CVSS v3

5.3

🔗 NVD Official

📄 Description (English)

A vulnerability was identified in PyTorch 2.10.0. The affected element is an unknown function of the component pt2 Loading Handler. The manipulation leads to deserialization. The attack can only be performed from a local environment. The exploit is publicly available and might be used. The project was informed of the problem early through a pull request but has not reacted yet.

🤖 AI Executive Summary

PyTorch 2.10.0 contains an unsafe deserialization vulnerability in the pt2 Loading Handler that allows local attackers to execute arbitrary code. The vulnerability requires local access and has a publicly available exploit.

📄 Description (Arabic)

تم اكتشاف ثغرة في PyTorch 2.10.0 تتعلق بمعالج تحميل pt2 حيث يمكن للمهاجمين المحليين استغلال عملية فك التسلسل غير الآمنة. الثغرة تتطلب وصولاً محلياً للنظام وتوجد استغلالات عامة متاحة للاستخدام.

🤖 ملخص تنفيذي (AI)

PyTorch 2.10.0 يحتوي على ثغرة عدم التحقق من صحة البيانات في معالج تحميل pt2 التي تسمح للمهاجمين المحليين بتنفيذ كود عشوائي. تتطلب الثغرة وصولاً محلياً وتتوفر لها استغلالات عامة.

🤖 AI Intelligence Analysis Analyzed: May 29, 2026 09:44

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: medium

🏢 Affected Saudi Sectors

government healthcare energy

🎯 MITRE ATT&CK Techniques

T1190 T1203 T1059

⚖️ Saudi Risk Score (AI)

5.0

/ 10.0

🔧 Remediation Steps (English)

Update PyTorch to a patched version beyond 2.10.0 immediately. Restrict local access to systems running vulnerable PyTorch versions. Implement input validation and sanitization for deserialization operations. Monitor for suspicious pt2 file loading activities.

🔧 خطوات المعالجة (العربية)

قم بتحديث PyTorch إلى نسخة مصححة أحدث من 2.10.0 فوراً. قيد الوصول المحلي للأنظمة التي تقوم بتشغيل إصدارات PyTorch الضعيفة. طبق التحقق من صحة المدخلات وتنظيفها لعمليات فك التسلسل. راقب أنشطة تحميل ملفات pt2 المريبة.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A.13.1.1 A.14.2.1

🔵 SAMA CSF

ID.RA-1 PR.IP-1

🟡 ISO 27001:2022

27001:A.12.6.1 27001:A.14.2.1

🔗 References & Sources 5

🔗

https://github.com/pytorch/pytorch/

cna@vuldb.com

🔗

https://github.com/pytorch/pytorch/pull/176791

cna@vuldb.com

🔗

https://vuldb.com/?ctiid.352326

cna@vuldb.com

🔗

https://vuldb.com/?id.352326

cna@vuldb.com

🔗

https://vuldb.com/?submit.774681

cna@vuldb.com

📊 CVSS Score

5.3

/ 10.0 — Medium

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityL — Low / Local

AvailabilityL — Low / Local

📋 Quick Facts

Severity Medium

CVSS Score5.3

CWECWE-20

Exploit No

Patch ✗ No

Published 2026-03-22

Source Feed nvd

🇸🇦 Saudi Risk Score

5.0

/ 10.0 — Saudi Risk

Priority: MEDIUM

🏷️ Tags

CWE-20

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-4538

Introduce Yourself

Sign In Required