Google TensorFlow 输入验证错误漏洞 CVE-2020-15205 CNNVD-202009-1611 CNVD-2020-54474

7.5 AV AC AU C I A
发布: 2020-09-25
修订: 2020-10-29

Google TensorFlow是美国谷歌(Google)公司的一套用于机器学习的端到端开源平台。 Tensorflow 1.15.4之前版本, 2.0.3版本, 2.1.2版本, 2.2.1版本,2.3.1版本中存在安全漏洞,该漏洞源于tf.raw_ops.StringNGrams的data_splits参数缺乏验证,该漏洞允许攻击者造成数据泄露。

0%
暂无可用Exp或PoC
当前有5条受影响产品信息