Katalog CVE

CVE-2025-49655

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W wersjach frameworka Keras od 3.11.0 do 3.11.2 może wystąpić deserializacja nieufnych danych, co pozwala na uruchomienie dowolnego kodu na systemie końcowego użytkownika. Złośliwie przesłany plik Keras zawierający klasę TorchModuleWrapper może zostać załadowany mimo włączonego trybu bezpiecznego.

Ocena ryzyka

Organizacja narażona jest na uruchomienie złośliwego kodu, co może prowadzić do utraty danych, naruszenia prywatności lub przejęcia kontroli nad systemami użytkowników. Ryzyko to dotyczy zarówno plików lokalnych, jak i zdalnych.

Rekomendacja

Zaleca się aktualizację frameworka Keras do wersji 3.11.3 lub nowszej, aby zlikwidować tę podatność. Dodatkowo, należy monitorować i weryfikować źródła plików Keras przed ich załadowaniem.

Oryginalny opis (angielski, źródło NVD)

Deserialization of untrusted data can occur in versions of the Keras framework running versions 3.11.0 up to but not including 3.11.3, enabling a maliciously uploaded Keras file containing a TorchModuleWrapper class to run arbitrary code on an end user’s system when loaded despite safe mode being enabled. The vulnerability can be triggered through both local and remote files.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS