PT-2026-3014 · Google · Keras
Sarvesh Patil
·
Publicado
2026-01-15
·
Atualizado
2026-05-06
·
CVE-2026-0897
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Versões do Keras de 3.0.0 a 3.13.0
Descrição
Existe uma falha no componente de carregamento de pesos HDF5 do Keras que permite uma negação de serviço. Um atacante pode fornecer um arquivo .keras manipulado contendo um arquivo model.weights.h5 válido. Este arquivo declara uma forma extremamente grande, levando à exaustão de memória e à falha do interpretador Python. O problema afeta todas as plataformas.
Recomendações
Atualize o Keras para uma versão superior a 3.13.0.
Correção
Allocation of Resources Without Limits
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Keras