tirsdag 7. juli 2026
N yhetsfeed Meny

Sikkerhet

Keras-sårbarhet gir vilkårlig fillesing via virtuelt datasett

En «virtual dataset»-omgåelse i keras-team/keras (CVE-2026-12480) gjør at en ondsinnet HDF5-modellfil kan lese vilkårlige filer på systemet ved innlasting. Team som laster inn ikke-klarerte modeller i ML-pipelines bør oppgradere; relevansen for Microsoft-admins er begrenset.

Kortversjonen

En «virtual dataset»-omgåelse i keras-team/keras (CVE-2026-12480) gjør at en ondsinnet HDF5-modellfil kan lese vilkårlige filer på systemet ved innlasting. Team som laster inn ikke-klarerte modeller i ML-pipelines bør oppgradere; relevansen for Microsoft-admins er begrenset.

Original tittel: CVE-2026-12480 Arbitrary HDF5 File Read via Virtual Dataset Bypass in keras-team/keras

#keras#hdf5#arbitrary-file-read#cve-2026-12480