CVE-2025-1550

Arbitrary Code Execution via Crafted Keras Config for Model Loading

CVSS 7.3 HIGHEPSS 2.8%CWE-94

Vexday Risk Score

41Atenção

Decisão SSVC (CISA)

Attend

PoC disponível → acompanhar de perto

CVSS 7.3EPSS 2.8%KEV nãoPoC públicaNuclei —Metasploit —Patch —

Ciclo de vida

11 mar 2025Publicada no NVD

16 jul 2025PoC pública

Recomendação: Planejar correção próxima — já existe PoC pública.

The Keras Model.load_model function permits arbitrary code execution, even with safe_mode=True, through a manually constructed, malicious .keras archive. By altering the config.json file within the archive, an attacker can specify arbitrary Python modules and functions, along with their arguments, to be loaded and executed during model loading.

CVSS:4.0/AV:L/AC:L/AT:P/PR:L/UI:A/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H

Produtos afetados

Google · Keras

PoCs públicas encontradas — 1

exploitdbwww.exploit-db.com/exploits/52359não verificado

⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://github.com/keras-team/keras/pull/20751 https://towerofhanoi.it/writeups/cve-2025-1550/