Keras框架存在反序列化漏洞，可导致任意代码执行

Keras框架3.11.0至3.11.3版本存在严重反序列化漏洞，恶意构造的模型文件可绕过安全模式保护，在用户系统上执行任意代码，影响本地和远程文件加载场景。

Keras框架存在反序列化漏洞（CVE-2025-49655）

漏洞详情

受影响包: pip keras
受影响版本: >= 3.11.0, < 3.11.3
已修复版本: 3.11.3

漏洞描述

在Keras框架3.11.0至3.11.3版本中，存在反序列化不受信任数据的漏洞。当加载包含TorchModuleWrapper类的恶意Keras文件时，即使启用了安全模式，攻击者也能在终端用户的系统上运行任意代码。该漏洞可通过本地和远程文件触发。

严重程度

CVSS评分: 9.8（严重）
CVSS v3基础指标:

攻击向量：网络
攻击复杂度：低
所需权限：无
用户交互：无
范围：未改变
机密性：高
完整性：高
可用性：高

参考链接

https://nvd.nist.gov/vuln/detail/CVE-2025-49655
keras-team/keras#21575
https://hiddenlayer.com/sai_security_advisor/2025-10-keras

弱点分类

CWE-502: 反序列化不受信任数据
产品在未充分验证结果数据有效性的情况下反序列化不受信任的数据。

CVE ID: CVE-2025-49655
GHSA ID: GHSA-cvhh-q5g5-qprp

comments powered by Disqus