Padtraversal Vulnerabiliteit in keras-team/keras via Tar Archief Extractie in keras.utils.get_file()

Een succesvolle exploitatie van deze Path Traversal kwetsbaarheid stelt een aanvaller in staat om willekeurige bestanden op het systeem te schrijven. Dit kan leiden tot het overschrijven van kritieke systeemconfiguratiebestanden, het plaatsen van kwaadaardige code, of het verkrijgen van ongeautoriseerde toegang tot gevoelige gegevens. De kwetsbaarheid wordt veroorzaakt door het gebruik van tarfile.extractall() zonder de filter='data' parameter, in combinatie met een PATH_MAX symlink resolution bug. Dit omzeilt de pogingen tot veilige padfiltering die Keras zelf implementeert. De impact kan aanzienlijk zijn, afhankelijk van de privileges van de gebruiker die de Keras code uitvoert.

Organizations and individuals utilizing Keras for machine learning model development and deployment are at risk. This includes those using Keras within data pipelines that process external data sources, particularly if those sources are not thoroughly vetted. Users relying on shared hosting environments or pre-built container images containing Keras are also potentially vulnerable.

• python / keras:

import os
import tarfile

def check_keras_vulnerability(tar_file_path):
    try:
        with tarfile.open(tar_file_path, 'r') as tar:
            tar.extractall()
        print("Extraction successful - potential vulnerability")
    except Exception as e:
        print(f"Extraction failed: {e}")

# Example usage (replace with a potentially malicious tar file)
check_keras_vulnerability('malicious.tar.gz')

• python / keras: Monitor Keras logs for unusual file creation or modification events, particularly in unexpected directories. Look for errors related to symlink resolution or path length limits. • generic web: If Keras is deployed in a web application, monitor web server access logs for requests that attempt to upload or process tar archives from untrusted sources.

1. 2025-11-28Disclosure

   disclosure

1. Gereserveerd2025-11-03
2. Gepubliceerd2025-11-28
3. EPSS bijgewerkt2026-03-23

De primaire mitigatie voor CVE-2025-12638 is het upgraden van Keras naar de meest recente versie. Indien een directe upgrade niet mogelijk is, overweeg dan het tijdelijk beperken van de bestanden die geëxtraheerd worden uit tar archieven. Controleer de bron van tar archieven zorgvuldig voordat ze worden geëxtraheerd. Implementeer een Web Application Firewall (WAF) die pad traversal pogingen detecteert en blokkeert. Het is belangrijk om te verifiëren dat de upgrade succesvol is door te proberen een bestand buiten de beoogde directory te extraheren en te controleren of dit mislukt.