CNVD-2025-23356

Pytorch-Lightning是美国Lightning AI开源的一个开源轻量级PyTorch包装器。用于高性能Ai研究。 Pytorch-Lightning存在代码问题漏洞，该漏洞源于应用对上传的文件缺少有效的验证。攻击者可利用该漏洞通过提供精心编制的文件名来写入或覆盖任意文件。可能会覆盖关键文件或将恶意文件放置在敏感位置，从而导致远程代码执行。