Lightning-AI 厂商相关 5 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。
该平台专注于提供企业级AI基础设施和机器学习工作流管理工具,支持模型训练与部署。历史漏洞主要涉及权限绕过、远程代码执行及输入验证缺陷,其中4条CVE记录显示其API接口和Web组件存在安全风险。2023年曾曝出身份认证绕过漏洞,影响用户数据隔离。其安全机制依赖OAuth 2.0和RBAC,但第三方组件集成可能引入额外风险。
| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2026-44484 | PyTorch Lightning PyPi 包版本被破坏漏洞 — pytorch-lightningCWE-506 | - | - | 2026-05-14 |
| CVE-2024-8020 | Lightning 资源管理错误漏洞 — lightning-ai/pytorch-lightningCWE-248 | 7.5 | - | 2025-03-20 |
| CVE-2024-8019 | Pytorch-Lightning 代码问题漏洞 — lightning-ai/pytorch-lightningCWE-434 | 7.8 | - | 2025-03-20 |
| CVE-2024-5980 | Pytorch-Lightning 代码问题漏洞 — lightning-ai/pytorch-lightningCWE-22 | 8.8AI | HighAI | 2024-06-27 |
| CVE-2024-5452 | Pytorch-Lightning 安全漏洞 — lightning-ai/pytorch-lightningCWE-915 | 8.8AI | HighAI | 2024-06-06 |
本页汇总了 Lightning-AI 厂商截至目前公开的全部 5 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。