Google TensorFlow 输入验证错误漏洞 CVE-2020-15205 CNNVD-202009-1611 CNVD-2020-54474
7.5
AV
AC
AU
C
I
A
发布:
2020-09-25
修订:
2024-11-21
Google TensorFlow是美国谷歌(Google)公司的一套用于机器学习的端到端开源平台。 Tensorflow 1.15.4之前版本, 2.0.3版本, 2.1.2版本, 2.2.1版本,2.3.1版本中存在安全漏洞,该漏洞源于tf.raw_ops.StringNGrams的data_splits参数缺乏验证,该漏洞允许攻击者造成数据泄露。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有11条受影响产品信息
