Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - Keras Model.load_model メソッドを悪用して、safe_mode=True であっても、任意のコードを実行される可能性があります。特別に細工された .h5/.hdf5 モデルアーカイブを作成し、これが Model.load_model を通じてロードされると、任意のコードの実行がトリガーされる可能性があります。これは、pickle コードの形式で任意の Python コードを許可する keras の Lambda レイヤー機能を使用する特別な .h5 アーカイブファイルを細工することで行われます。この脆弱性は、.h5アーカイブを読み取るときにsafe_mode=Trueオプションが優先されないことに起因します。注意.h5/.hdf5 形式は、後方互換性のために Keras 3 でサポートされているレガシー形式です。CVE-2025-9905

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2025-9905

high Nessus プラグイン ID 265855

バージョン 1.3