PT-2025-38518 · Keras+1 · Keras+1
Gabriele Digregorio
·
Publicado
2025-09-19
·
Atualizado
2025-09-19
·
CVE-2025-9906
CVSS v4.0
8.6
Alta
| Vetor | AV:L/AC:L/AT:N/PR:L/UI:P/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/AU:Y/R:A |
Nome do Software Vulnerável e Versões Afetadas
Keras (versões afetadas não especificadas)
Descrição
O método
Model.load model é suscetível à execução arbitrária de código, mesmo quando o safe mode está habilitado. Um arquivo de modelo .keras especialmente criado contendo um arquivo config.json modificado pode desencadear a execução de código arbitrário. O arquivo config.json invoca keras.config.enable unsafe deserialization() para desabilitar o modo seguro. Subsequentemente, uma camada Lambda com código Python arbitrário, serializada usando pickling, pode ser incluída dentro do mesmo arquivo para obter a execução de código.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Deserialization of Untrusted Data
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Debian
Keras