Keras · Keras · CVE-2026-1462
**Name of the Vulnerable Software and Affected Versions**
keras versão 3.13.0
**Description**
Uma falha na classe `TFSMLayer` permite que TensorFlow SavedModels controlados por um invasor sejam carregados durante a desserialização de modelos `.keras`. Isso ocorre mesmo quando `safe mode=True` está habilitado, ignorando as garantias de segurança e permitindo a execução de código arbitrário durante a inferência do modelo com os privilégios da vítima. O problema é causado pelo carregamento incondicional de SavedModels externos, serialização de caminhos de arquivos controlados por invasores e a falta de validação na função `from config()`.
**Recommendations**
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.