漏洞标题
Keras框架小于2.13版本的任意代码注入漏洞
漏洞描述信息
TensorFlow的Keras框架(版本2.13以下)中存在一个任意代码注入漏洞,该漏洞允许攻击者使用允许任意代码执行的模型,以使用该模型的应用程序的权限执行任意代码,而不论应用程序如何。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
对生成代码的控制不恰当(代码注入)
漏洞标题
Arbitrary code injection vulnerability in Keras framework < 2.13
漏洞描述信息
A arbitrary code injection vulnerability in TensorFlow's Keras framework (<2.13) allows attackers to execute arbitrary code with the same permissions as the application using a model that allow arbitrary code irrespective of the application.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
TensorFlow Keras 安全漏洞
漏洞描述信息
TensorFlow Keras是TensorFlow开源的一个框架。为解决机器学习问题提供了一个可接近、高效的界面。 TensorFlow Keras 2.13之前版本存在安全漏洞,该漏洞源于存在任意代码注入漏洞,允许攻击者执行任意代码。
CVSS信息
N/A
漏洞类别
其他