Sikkerhet
Keras-sårbarhet gir vilkårlig fillesing via virtuelt datasett
En «virtual dataset»-omgåelse i keras-team/keras (CVE-2026-12480) gjør at en ondsinnet HDF5-modellfil kan lese vilkårlige filer på systemet ved innlasting. Team som laster inn ikke-klarerte modeller i ML-pipelines bør oppgradere; relevansen for Microsoft-admins er begrenset.
Kortversjonen
En «virtual dataset»-omgåelse i keras-team/keras (CVE-2026-12480) gjør at en ondsinnet HDF5-modellfil kan lese vilkårlige filer på systemet ved innlasting. Team som laster inn ikke-klarerte modeller i ML-pipelines bør oppgradere; relevansen for Microsoft-admins er begrenset.
Original tittel: CVE-2026-12480 Arbitrary HDF5 File Read via Virtual Dataset Bypass in keras-team/keras
Les hele saken hos kilden https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-12480