Katalog CVE

CVE-2026-44484

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.39%

Percentyl 31 — wyżej niż 31% wszystkich znanych CVE

Streszczenie

Podatność w PyTorch Lightning w wersjach 2.6.2 i 2.6.2 wprowadza funkcjonalność umożliwiającą kradzież poświadczeń (credential harvesting). Atakujący może wykorzystać tę lukę do przechwytywania danych uwierzytelniających użytkowników.

Ocena ryzyka

Ryzyko polega na możliwości wycieku wrażliwych poświadczeń, co może prowadzić do nieautoryzowanego dostępu do systemów i danych organizacji.

Rekomendacja

Zaleca się natychmiastową aktualizację PyTorch Lightning do najnowszej dostępnej wersji, która usuwa tę podatność. Należy również przejrzeć konfigurację pod kątem podejrzanych funkcji związanych z uwierzytelnianiem.

Oryginalny opis (angielski, źródło NVD)

PyTorch Lightning is a deep learning framework to pretrain and finetune AI models. Versions 2.6.2 and 2.6.2 have introduced functionality consistent with a credential harvesting mechanism.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS