漏洞名称 : Google TensorFlow远程代码执行漏洞 CVE-2021-37678组件名称 : Google TensorFlow影响范围 : Google TensorFlow 漏洞类型 : 远程代码执行利用条件 :1、触发方式:远程2、利用条件:需要用户运行有漏洞的机器学习模型项目综合评价 ::中等,需要用户运行有漏洞的机器学习模型项目。:高危,能造成远程代码执行。 漏洞分析 1 组件介绍 Google TensorFlow 是美国谷歌(Google Chrome)公司的一套用户机器学习的端到端开源平台。Google TensorFlow 是拥有一个全面而灵活的生态系统,其中包含各种工具、库和社区资源,可助力研究人员推动先进机器学习技术的发展,并使开发者能够轻松地构建和部署由机器学习提供支持的应用。2 漏洞描述 2021年8月23日,深信服安全团队监测
………………………………