ГлавнаяБаза уязвимостей БДУ → BDU:2025-02637
6.8высокая

BDU:2025-02637 (CVE-2025-1550)

Уязвимость функции Keras Model.load_model библиотеки Keras, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-03-13
Описание

Уязвимость функции Keras Model.load_model библиотеки Keras связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Затрагиваемое ПО и версии
Debian GNU/Linux (11)Keras (от 3.0.0 до 3.9.0)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для библиотеки Keras:
https://github.com/keras-team/keras/security/advisories/GHSA-48g7-3x6r-xfhp

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-1550

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://www.cve.org/cverecord?id=CVE-2025-1550https://github.com/keras-team/keras/pull/20751https://github.com/keras-team/keras/security/advisories/GHSA-48g7-3x6r-xfhphttps://security-tracker.debian.org/tracker/CVE-2025-1550
Проверьте безопасность своего сайта и почты → Полная проверка домена