PT-2026-55585 · Keras Team · Keras

Publicado

2026-07-03

·

Atualizado

2026-07-03

·

CVE-2026-12481

CVSS v3.1

8.8

Alta

VetorAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas keras-team/keras versão 3.14.0
Description O tratamento inadequado da desserialização na camada Lambda permite a execução arbitrária de código no nível do sistema operacional no contexto do servidor ou processo do usuário. A função raise for lambda deserialization() falha ao aplicar a guarda de modo seguro quando safe mode está definido como None, que é o valor padrão quando from config() é chamado fora de um contexto SafeModeScope. Este erro de lógica confunde None com False, ignorando a guarda e permitindo que o bytecode marshal controlado por um invasor seja desserializado. Os pontos de chamada afetados incluem os endpoints keras.layers.deserialize(config) e keras.models.clone model(model), bem como qualquer invocação direta da função Lambda.from config(config) sem um SafeModeScope(True) envolvente.
Recommendations Para a versão 3.14.0, certifique-se de que Lambda.from config(config) seja chamado dentro de um SafeModeScope(True) envolvente para aplicar a guarda de modo seguro. Como medida de mitigação temporária, restrinja o uso dos endpoints keras.layers.deserialize(config) e keras.models.clone model(model) ao processar configurações não confiáveis.

Correção

Deserialization of Untrusted Data

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-12481

Produtos afetados

Keras