PT-2025-19869 · Unknown · Tensorflow

Ori Hollander

Publicado

2025-05-06

Atualizado

2025-05-07

CVE-2025-0649

CVSS v4.0

8.9

Alta

Vetor

AV:N/AC:L/AT:P/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:H

Nome do Software Vulnerável e Versões Afetadas Versões do TensorFlow Serving até a 2.18.0

Descrição O problema relaciona-se à stringificação incorreta de entrada JSON no TensorFlow Serving, permitindo recursão potencialmente ilimitada. Isso pode resultar na queda do servidor.

Recomendações Para versões até a 2.18.0, atualize para uma versão superior à 2.18.0 para resolver o problema.

Correção

Memory Corruption

Stack Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787CWE-121

Identificadores relacionados

CVE-2025-0649

Produtos afetados

Tensorflow

PT-2025-19869 · Unknown · Tensorflow

CVE-2025-0649

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 10