CVE-2026-1669 漏洞概述 Keras 中的 文件中的 方法存在漏洞。该方法用于检查外部存储的 HDF5 数据集,但未能正确检查使用 和 创建的 HDF5 虚拟数据集(VDS)。攻击者可以构造恶意模型文件或权重文件,通过 VDS 机制绕过外部存储检查,从而读取受害者系统中的任意 HDF5 文件内容。 影响范围 受影响版本: Keras 3.3.2 及更早版本 影响类型: 信息泄露 CVSS 评分: 5.5 (Medium) 修复状态: 已修复 修复方案 该漏洞已在 Keras 的 PR #21880 中修复,合并于 2025-12-29。修复方法是在 方法中增加对 的检查,以阻止使用虚拟数据集的外部存储绕过。 POC 代码