CVE-2026-1462

Name of the Vulnerable Software and Affected Versions keras versão 3.13.0

Description Uma falha na classe TFSMLayer permite que TensorFlow SavedModels controlados por um invasor sejam carregados durante a desserialização de modelos .keras. Isso ocorre mesmo quando safe mode=True está habilitado, ignorando as garantias de segurança e permitindo a execução de código arbitrário durante a inferência do modelo com os privilégios da vítima. O problema é causado pelo carregamento incondicional de SavedModels externos, serialização de caminhos de arquivos controlados por invasores e a falta de validação na função from config().

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.