Google · Keras · CVE-2026-0897
**Nome do Software Vulnerável e Versões Afetadas**
Versões do Keras de 3.0.0 a 3.13.0
**Descrição**
Existe uma falha no componente de carregamento de pesos HDF5 do Keras que permite uma negação de serviço. Um atacante pode fornecer um arquivo .keras manipulado contendo um arquivo model.weights.h5 válido. Este arquivo declara uma forma extremamente grande, levando à exaustão de memória e à falha do interpretador Python. O problema afeta todas as plataformas.
**Recomendações**
Atualize o Keras para uma versão superior a 3.13.0.