Уязвимость функции Keras Model.load_model библиотеки Keras связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для библиотеки Keras:
https://github.com/keras-team/keras/security/advisories/GHSA-48g7-3x6r-xfhp
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-1550
| Балл | 6.8 — высокая опасность |