CVE-2025-49655
CriticalSummary
W wersjach frameworka Keras od 3.11.0 do 3.11.2 może wystąpić deserializacja nieufnych danych, co pozwala na uruchomienie dowolnego kodu na systemie końcowego użytkownika. Złośliwie przesłany plik Keras zawierający klasę TorchModuleWrapper może zostać załadowany mimo włączonego trybu bezpiecznego.
Risk Assessment
Organizacja narażona jest na uruchomienie złośliwego kodu, co może prowadzić do utraty danych, naruszenia prywatności lub przejęcia kontroli nad systemami użytkowników. Ryzyko to dotyczy zarówno plików lokalnych, jak i zdalnych.
Recommendation
Zaleca się aktualizację frameworka Keras do wersji 3.11.3 lub nowszej, aby zlikwidować tę podatność. Dodatkowo, należy monitorować i weryfikować źródła plików Keras przed ich załadowaniem.
Original NVD description (English source)
Deserialization of untrusted data can occur in versions of the Keras framework running versions 3.11.0 up to but not including 3.11.3, enabling a maliciously uploaded Keras file containing a TorchModuleWrapper class to run arbitrary code on an end user’s system when loaded despite safe mode being enabled. The vulnerability can be triggered through both local and remote files.

