Google · Keras · CVE-2026-1669
**Nome do Software Vulnerável e Versões Afetadas**
Versões do Keras 3.0.0 a 3.13.1
**Descrição**
Existe uma falha no mecanismo de carregamento de modelos, especificamente na integração HDF5 do Keras. Este problema permite que um atacante remoto leia arquivos locais e potencialmente divulgue informações sensíveis. O vetor de ataque envolve um arquivo de modelo .keras especialmente projetado que utiliza referências externas de conjuntos de dados HDF5.
**Recomendações**
Atualize o Keras para uma versão posterior a 3.13.1.