CNVD-2020-54783

Google TensorFlow是美国谷歌（Google）公司的一套用于机器学习的端到端开源平台。 Tensorflow 2.3.0版本中存在安全漏洞，该漏洞源于SparseCountSparseOutput和RaggedCountSparseOutput实现无法验证weights张量与数据的形状相同。攻击者可利用该漏洞执行本地恶意应用程序绕过用户交互要求，以访问其他权限。