Vulnerabilities in tensorflow
403 resultsCom 401 CVEs catalogadas, o TensorFlow acumula um volume expressivo de vulnerabilidades registradas, embora o cenário operacional atual seja relativamente estável: nenhuma entrada consta no catálogo KEV da CISA, taxa abaixo da média geral do catálogo, e nenhuma CVE nova foi registrada nos últimos 90 dias. A falha mais prevalente por categoria é CWE-20 (validação inadequada de entrada), padrão consistente com frameworks de processamento de dados que expõem superfícies de ataque por meio de tensores e grafos malformados. A CVE mais perigosa no momento, CVE-2024-3660, apresenta EPSS de 0,0175, indicando probabilidade baixa de exploração em curto prazo, ainda que 6 vulnerabilidades de severidade crítica e a existência de ao menos um PoC público justifiquem atenção contínua ao processo de atualização e revisão de dependências em ambientes de produção.