PT-2026-7728 · Google · Keras

Giuseppe Massaro

·

Publicado

2026-02-11

·

Atualizado

2026-02-23

·

CVE-2026-1669

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Nome do Software Vulnerável e Versões Afetadas Versões do Keras 3.0.0 a 3.13.1
Descrição Existe uma falha no mecanismo de carregamento de modelos, especificamente na integração HDF5 do Keras. Este problema permite que um atacante remoto leia arquivos locais e potencialmente divulgue informações sensíveis. O vetor de ataque envolve um arquivo de modelo .keras especialmente projetado que utiliza referências externas de conjuntos de dados HDF5.
Recomendações Atualize o Keras para uma versão posterior a 3.13.1.

Correção

Information Disclosure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-200CWE-73

Identificadores relacionados

AZL-77414
CVE-2026-1669
GHSA-3M4Q-JMJ6-R34Q
GHSA-GFMX-QQQH-F38Q

Produtos afetados

Keras