tensorflow keras代码执行漏洞(CVE-2024-3660) - 北京赛克艾威科技有限公司

tensorflow keras代码执行漏洞(CVE-2024-3660)

北京赛克艾威科技有限公司 2024-04-16

漏洞编号：CVE-2024-3660
漏洞等级：严重
漏洞标签：关键漏洞、POC公开
发布时间：2024-04-16

漏洞描述

TensorFlow的Keras框架\(<2.13\)中的任意代码注入漏洞允许攻击者使用允许任意代码的模型以与应用程序相同的权限执行任意代码，而不管应用程序如何。

修复建议

暂无

参考链接

https://ti.qianxin.com/vulnerability/detail/347513