CVE-2025-55559

Опубликовано: 25 сент. 2025

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

An issue was discovered TensorFlow v2.18.0. A Denial of Service (DoS) occurs when padding is set to 'valid' in tf.keras.layers.Conv2D.

Ссылки

https://gist.github.com/shaoyuyoung/0e7d2a586297ae9c8ed14d8706749efc
Third Party Advisory
https://github.com/tensorflow/tensorflow/issues/84205
Exploit
Issue Tracking
https://github.com/tensorflow/tensorflow/issues/84205
Exploit
Issue Tracking

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:google:tensorflow:2.18.0:*:*:*:-:*:*:*

EPSS

Процентиль: 19%

0.00061

Низкий

7.5 High

CVSS3

Дефекты

CWE-400

Связанные уязвимости

CVE-2025-55559

CVSS3: 7.5

ubuntu

7 месяцев назад

An issue was discovered TensorFlow v2.18.0. A Denial of Service (DoS) occurs when padding is set to 'valid' in tf.keras.layers.Conv2D.

CVE-2025-55559

CVSS3: 6.5

redhat

7 месяцев назад

An issue was discovered TensorFlow v2.18.0. A Denial of Service (DoS) occurs when padding is set to 'valid' in tf.keras.layers.Conv2D.

CVE-2025-55559

CVSS3: 7.5

debian

7 месяцев назад

An issue was discovered TensorFlow v2.18.0. A Denial of Service (DoS) ...

GHSA-49v8-592x-2x5p

CVSS3: 7.5

github

7 месяцев назад

An issue was discovered TensorFlow v2.18.0. A Denial of Service (DoS) occurs when padding is set to 'valid' in tf.keras.layers.Conv2D.

BDU:2025-12839

CVSS3: 7.5

fstec

больше 1 года назад

Уязвимость функции tf.keras.layers.Conv2D() системы машинного обучения TensorFlow, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 19%

0.00061

Низкий

7.5 High

CVSS3

Дефекты

CWE-400