CVE-2025-1550

Arbitrary Code Execution via Crafted Keras Config for Model Loading

CVSS 7.3 HIGHEPSS 2.8%CWE-94

Vexday Risk Score

41Atención

Decisión SSVC (CISA)

Attend

PoC disponible → seguir de cerca

CVSS 7.3EPSS 2.8%KEV nãoPoC públicaNuclei —Metasploit —Patch —

Ciclo de vida

11 mar 2025Publicada en NVD

16 jul 2025PoC pública

Recomendación: Planificar corrección próxima — ya existe PoC pública.

The Keras Model.load_model function permits arbitrary code execution, even with safe_mode=True, through a manually constructed, malicious .keras archive. By altering the config.json file within the archive, an attacker can specify arbitrary Python modules and functions, along with their arguments, to be loaded and executed during model loading.

CVSS:4.0/AV:L/AC:L/AT:P/PR:L/UI:A/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H

Productos afectados

Google · Keras

PoCs públicas encontradas — 1

exploitdbwww.exploit-db.com/exploits/52359no verificado

⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://github.com/keras-team/keras/pull/20751 https://towerofhanoi.it/writeups/cve-2025-1550/