PT-2026-55585 · Keras Team · Keras
Publicado
2026-07-03
·
Atualizado
2026-07-03
·
CVE-2026-12481
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
keras-team/keras versão 3.14.0
Description
O tratamento inadequado da desserialização na camada
Lambda permite a execução arbitrária de código no nível do sistema operacional no contexto do servidor ou processo do usuário. A função raise for lambda deserialization() falha ao aplicar a guarda de modo seguro quando safe mode está definido como None, que é o valor padrão quando from config() é chamado fora de um contexto SafeModeScope. Este erro de lógica confunde None com False, ignorando a guarda e permitindo que o bytecode marshal controlado por um invasor seja desserializado. Os pontos de chamada afetados incluem os endpoints keras.layers.deserialize(config) e keras.models.clone model(model), bem como qualquer invocação direta da função Lambda.from config(config) sem um SafeModeScope(True) envolvente.Recommendations
Para a versão 3.14.0, certifique-se de que
Lambda.from config(config) seja chamado dentro de um SafeModeScope(True) envolvente para aplicar a guarda de modo seguro.
Como medida de mitigação temporária, restrinja o uso dos endpoints keras.layers.deserialize(config) e keras.models.clone model(model) ao processar configurações não confiáveis.Correção
Deserialization of Untrusted Data
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Keras