الثغرات ›

CVE-2026-4538

متوسط

CWE-20 — نوع الضعف

                    نُشر: Mar 22, 2026                      ·  آخر تحديث: Mar 24, 2026                      ·  المصدر: NVD                

CVSS v3

5.3

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

A vulnerability was identified in PyTorch 2.10.0. The affected element is an unknown function of the component pt2 Loading Handler. The manipulation leads to deserialization. The attack can only be performed from a local environment. The exploit is publicly available and might be used. The project was informed of the problem early through a pull request but has not reacted yet.

🤖 ملخص AI

PyTorch 2.10.0 contains an unsafe deserialization vulnerability in the pt2 Loading Handler that allows local attackers to execute arbitrary code. The vulnerability requires local access and has a publicly available exploit.

📄 الوصف (العربية)

تم اكتشاف ثغرة في PyTorch 2.10.0 تتعلق بمعالج تحميل pt2 حيث يمكن للمهاجمين المحليين استغلال عملية فك التسلسل غير الآمنة. الثغرة تتطلب وصولاً محلياً للنظام وتوجد استغلالات عامة متاحة للاستخدام.

🤖 ملخص تنفيذي (AI)

PyTorch 2.10.0 يحتوي على ثغرة عدم التحقق من صحة البيانات في معالج تحميل pt2 التي تسمح للمهاجمين المحليين بتنفيذ كود عشوائي. تتطلب الثغرة وصولاً محلياً وتتوفر لها استغلالات عامة.

🤖 التحليل الذكي آخر تحليل: May 29, 2026 09:44

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: medium

🏢 القطاعات السعودية المتأثرة

government healthcare energy

🎯 تقنيات MITRE ATT&CK

T1190 T1203 T1059

⚖️ درجة المخاطر السعودية (AI)

5.0

/ 10.0

🔧 Remediation Steps (English)

Update PyTorch to a patched version beyond 2.10.0 immediately. Restrict local access to systems running vulnerable PyTorch versions. Implement input validation and sanitization for deserialization operations. Monitor for suspicious pt2 file loading activities.

🔧 خطوات المعالجة (العربية)

قم بتحديث PyTorch إلى نسخة مصححة أحدث من 2.10.0 فوراً. قيد الوصول المحلي للأنظمة التي تقوم بتشغيل إصدارات PyTorch الضعيفة. طبق التحقق من صحة المدخلات وتنظيفها لعمليات فك التسلسل. راقب أنشطة تحميل ملفات pt2 المريبة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.13.1.1 A.14.2.1

🔵 SAMA CSF

ID.RA-1 PR.IP-1

🟡 ISO 27001:2022

27001:A.12.6.1 27001:A.14.2.1

🔗 المراجع والمصادر 5

🔗

https://github.com/pytorch/pytorch/

cna@vuldb.com

🔗

https://github.com/pytorch/pytorch/pull/176791

cna@vuldb.com

🔗

https://vuldb.com/?ctiid.352326

cna@vuldb.com

🔗

https://vuldb.com/?id.352326

cna@vuldb.com

🔗

https://vuldb.com/?submit.774681

cna@vuldb.com

📊 CVSS Score

5.3

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityL — Low / Local

AvailabilityL — Low / Local

📋 حقائق سريعة

الخطورة متوسط

CVSS Score5.3

CWECWE-20

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-03-22

المصدر nvd

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

5.0

/ 10.0 — مخاطر السعودية

أولوية: MEDIUM

🏷️ الوسوم

CWE-20

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-4538

عرّفنا بنفسك

تسجيل الدخول مطلوب