CVE-2026-44484
KrytyczneCVSS 9.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 31 — wyżej niż 31% wszystkich znanych CVE
Streszczenie
Podatność w PyTorch Lightning w wersjach 2.6.2 i 2.6.2 wprowadza funkcjonalność umożliwiającą kradzież poświadczeń (credential harvesting). Atakujący może wykorzystać tę lukę do przechwytywania danych uwierzytelniających użytkowników.
Ocena ryzyka
Ryzyko polega na możliwości wycieku wrażliwych poświadczeń, co może prowadzić do nieautoryzowanego dostępu do systemów i danych organizacji.
Rekomendacja
Zaleca się natychmiastową aktualizację PyTorch Lightning do najnowszej dostępnej wersji, która usuwa tę podatność. Należy również przejrzeć konfigurację pod kątem podejrzanych funkcji związanych z uwierzytelnianiem.
Oryginalny opis (angielski, źródło NVD)
PyTorch Lightning is a deep learning framework to pretrain and finetune AI models. Versions 2.6.2 and 2.6.2 have introduced functionality consistent with a credential harvesting mechanism.

