Gabriele Digregorio

#8427de 53,638
32.6CVSS total
Vulnerabilidades · 4
Média
1
Alta
2
Crítica
1
PT-2025-43907
6.9
2025-10-27
Google · Google Messages For Wear Os · CVE-2025-12080
**Nome do Software Vulnerável e Versões Afetadas** Google Messages para Wear OS (versões afetadas não especificadas) **Descrição** Existe uma falha no Google Messages para Wear OS na qual o tratamento de intents `ACTION SENDTO` utilizando os esquemas de Uniform Resource Identifier (URI) `sms:`, `smsto:`, `mms:` e `mmsto:` está configurado de forma inadequada. Isso permite que um atacante que consiga invocar um intent do Android envie mensagens em nome de um usuário para qualquer destinatário, sem exigir interação do usuário ou permissões. O problema possibilita a transmissão silenciosa e não autorizada de mensagens a partir de um dispositivo Wear OS comprometido. A vulnerabilidade foi descoberta em março de 2025 e corrigida em maio de 2025. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
PT-2025-38517
7.3
2025-09-19
Keras · Keras · CVE-2025-9905
**Name of the Vulnerable Software and Affected Versions** Keras (affected versions not specified) **Description** The `Model.load model` method can be exploited to achieve arbitrary code execution, even when `safe mode` is enabled. This is possible by creating a specially crafted `.h5` or `.hdf5` model archive that, when loaded, triggers the execution of arbitrary code. The vulnerability stems from the fact that the `safe mode=True` option is not honored when reading `.h5` archives. The issue involves the `Lambda` layer feature of Keras, which allows arbitrary Python code in the form of pickled code to be included within the model archive. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.
PT-2025-38518
8.6
2025-09-19
Keras · Keras · CVE-2025-9906
**Nome do Software Vulnerável e Versões Afetadas** Keras (versões afetadas não especificadas) **Descrição** O método `Model.load model` é suscetível à execução arbitrária de código, mesmo quando o `safe mode` está habilitado. Um arquivo de modelo `.keras` especialmente criado contendo um arquivo `config.json` modificado pode desencadear a execução de código arbitrário. O arquivo `config.json` invoca `keras.config.enable unsafe deserialization()` para desabilitar o modo seguro. Subsequentemente, uma camada `Lambda` com código Python arbitrário, serializada usando pickling, pode ser incluída dentro do mesmo arquivo para obter a execução de código. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
PT-2025-10719
9.8
2025-03-11
Keras · Keras · CVE-2025-1550
**Name of the Vulnerable Software and Affected Versions** Keras versions 3.0.0 through 3.7.9 **Description** The Keras `Model.load model` function allows for arbitrary code execution, even when `safe mode` is enabled. This occurs through a maliciously crafted `.keras` archive. An attacker can modify the `config.json` file within the archive to specify arbitrary Python modules and functions, along with their arguments, which are then loaded and executed during model loading. The vulnerability stems from insufficient validation during model loading, specifically within the handling of the `config.json` file. **Recommendations** Update to Keras version 3.9 or later. Only load models from trusted sources.