Linux Distros 未修补的漏洞:CVE-2025-12058
medium Nessus 插件 ID 271993
语言:
简介
Linux/Unix 主机上安装的一个或多个程序包存在漏洞,但供应商表示不会修补此漏洞。描述
Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响,而供应商没有提供补丁程序。- Keras.Model.load_model 方法容易受到任意本地文件加载和服务器端请求伪造 (SSRF) 的攻击容易受到任意本地文件加载和服务器端请求伪造 (SSRF) 的影响。此漏洞源于从特制的 .keras 存档模型加载期间对 StringLookup 层的处理方式。StringLookup 层的构造函数接受可指定本地文件路径或远程文件路径的词汇表参数。 * 任意本地文件读取攻击者可创建在 StringLookup 层的配置中嵌入本地路径的恶意 .keras 文件。当加载模型时Keras 将尝试读取指定本地文件的内容并将其合并到模型状态中例如可通过 get_ocbulary() 检索从而允许攻击者读取托管系统上的任意本地文件。 * 服务器端请求伪造 (SSRF)Keras 将 tf.io.gfile 用于文件操作。由于 tf.io.gfile 支持远程文件系统处理程序如 GCS 和 HDFS 和 HTTP/HTTPS 协议因此可利用相同的机制代表服务器从任意网络端点获取内容从而导致 SSRF 情况。此安全问题为允许外部路径加载的功能未受到 safe_mode=True 标记的正确限制该标记原本是为了防止此类意外数据访问。 (CVE-2025-12058)
请注意,Nessus 依赖供应商报告的程序包是否存在进行判断。
解决方案
目前尚未有任何已知的解决方案。另见
插件详情
严重性: Medium
ID: 271993
文件名: unpatched_CVE_2025_12058.nasl
版本: 1.2
类型: local
代理: unix
系列: Misc.
发布时间: 2025/10/29
最近更新时间: 2025/10/31
支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: Low
基本分数: 2.1
时间分数: 1.8
矢量: CVSS2#AV:L/AC:L/Au:N/C:P/I:N/A:N
CVSS 分数来源: CVE-2025-12058
CVSS v3
风险因素: Medium
基本分数: 5.5
时间分数: 5.1
矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
时间矢量: CVSS:3.0/E:U/RL:U/RC:C
CVSS v4
风险因素: Medium
Base Score: 5.9
Threat Score: 1.7
Threat Vector: CVSS:4.0/E:U
Vector: CVSS:4.0/AV:A/AC:H/AT:P/PR:L/UI:P/VC:H/VI:L/VA:L/SC:H/SI:L/SA:L
漏洞信息
CPE: cpe:/o:debian:debian_linux:11.0, p-cpe:/a:debian:debian_linux:keras, cpe:/o:canonical:ubuntu_linux:20.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:keras, cpe:/o:canonical:ubuntu_linux:18.04:-:lts
必需的 KB 项: Host/local_checks_enabled, Host/cpu, global_settings/vendor_unpatched, Host/OS/identifier
易利用性: No known exploits are available
漏洞发布日期: 2025/10/29
参考资料信息
CVE: CVE-2025-12058