Denegació de servei de Google Keras
21/01/2026
CVE-2026-0897
ALT (7,5)
CVSS3: 6,6
Google Keras és vulnerable a una denegació de servei, causada per l’assignació de recursos sense límits o la limitació del rendiment en el component de càrrega de pes HDF5. Un atacant remot pot utilitzar un arxiu .keras especialment dissenyat que contingui un fitxer model.weights.h5 vàlid per provocar un esgotament de memòria i un bloqueig de l’intèrpret de Python.
post:/platform/configuration/security/service-accountsdelete:/platform/configuration/security/service-accounts/{user_id}patch:/platform/configuration/security/service-accounts/{user_id}post:/platform/configuration/security/service-accounts/{user_id}/keysdelete:/platform/configuration/security/service-accounts/{user_id}/keys/{api_key_id}patch:/userpost:/userspost:/users/auth/keysdelete:/users/auth/keysdelete:/users/auth/keys/_alldelete:/users/auth/keys/{api_key_id}delete:/users/{user_id}/auth/keysdelete:/users/{user_id}/auth/keys/{api_key_id}delete:/users/{user_name}patch:/users/{user_name}
Sistemes Afectats
- Google Keras 3.0.0
- Google Keras 3.13.0
Remediació
No hi ha cap recurs disponible a partir del 15 de gener del 2026. Vegeu-ne les Referències.
