CVE-2026-34446 in onnxالمعلومات

الملخص

بحسب VulDB • 14/05/2026

يُعد Open Neural Network Exchange (ONNX) معياراً مفتوحاً للتشغيل البيني في مجال تعلم الآلة. قبل الإصدار 1.21.0، كانت هناك مشكلة في دالة `onnx.load`؛ حيث يقوم الكود بفحص الروابط الرمزية (symlinks) لمنع عبور المسار (path traversal)، لكنه يغفل تماماً عن الروابط الصلبة (hardlinks) لأنها تظهر تماماً كملف عادي في نظام الملفات. تم إصلاح هذه المشكلة في الإصدار 1.21.0.

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

GitHub M

حجز

27/03/2026

إفشاء

01/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-354742

EPSS

0.00176

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!