一、漏洞详情

LLaMA Factory是一款开源低代码大模型微调框架。

近日，监测到LLaMA-Factory存在远程代码执行漏洞（CVE-2025-53002）。由于加载的参数没有使用安全参数（Checkpoint path WebUI vhead_file weights_only=True），攻击者可以通过接口传递恶意参数vhead_file从而在服务器上执行任意恶意代码。在torch版本<2.6中，默认设置是weights_only=False，而Llama Factory setup.py只需要torch>=2.0.0。

建议校园网用户做好资产自查以及预防工作，以免遭受黑客攻击。

二、影响范围

LLaMA-Factory <= 0.9.3

三、修复建议

官方已发布修复方案，受影响的用户建议及时更新至安全版本0.9.4。