CVE-2025-8747

Опубликовано: 11 авг. 2025

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS3: 7.8

Описание

A safe mode bypass vulnerability in the Model.load_model method in Keras versions 3.0.0 through 3.10.0 allows an attacker to achieve arbitrary code execution by convincing a user to load a specially crafted .keras model archive.

Релиз	Статус	Примечание
devel	DNE
esm-apps/bionic	needs-triage
esm-apps/focal	needs-triage
jammy	DNE
noble	DNE
plucky	DNE
questing	DNE
upstream	needs-triage

Показывать по

Ссылки на источники

EPSS

Процентиль: 1%

0.00009

Низкий

7.8 High

CVSS3

Связанные уязвимости

CVE-2025-8747

CVSS3: 7.8

nvd

4 месяца назад

A safe mode bypass vulnerability in the `Model.load_model` method in Keras versions 3.0.0 through 3.10.0 allows an attacker to achieve arbitrary code execution by convincing a user to load a specially crafted `.keras` model archive.

CVE-2025-8747

CVSS3: 7.8

msrc

3 месяца назад

Keras safe_mode bypass allows arbitrary code execution when loading a malicious model.

CVE-2025-8747

CVSS3: 7.8

debian

4 месяца назад

A safe mode bypass vulnerability in the `Model.load_model` method in K ...

GHSA-c9rc-mg46-23w3

CVSS3: 8.8

github

4 месяца назад

Keras vulnerable to CVE-2025-1550 bypass via reuse of internal functionality

EPSS

Процентиль: 1%

0.00009

Низкий

7.8 High

CVSS3

CVE-2025-8747

Описание

Пакет keras

Ссылки на источники

Связанные уязвимости