CVE-2023-25668 in TensorFlow情報

要約

〜によって VulDB • 2026年05月28日

TensorFlowは機械学習のためのオープンソースプラットフォームです。バージョン2.12.0より前、または2.11.1より前のTensorFlowを使用している攻撃者は、ユーザーの制御下にないヒープメモリにアクセスすることができ、これによりクラッシュやリモートコード実行(RCE)を引き起こす可能性があります。修正はTensorFlowバージョン2.12.0に含まれ、TensorFlowバージョン2.11.1にもこのコミットがcherrypickされます。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

責任者

GitHub, Inc.

予約する

2023年02月09日

モデレーション

承諾済み

エントリ

VDB-223816

EPSS

0.00831

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!