CVE-2026-34445 in onnxinformazioni

Riassunto

di VulDB • 20/06/2026

Open Neural Network Exchange (ONNX) è uno standard aperto per l'interoperabilità nel machine learning. Prima della versione 1.21.0, la classe ExternalDataInfo in ONNX utilizzava la funzione setattr() di Python per caricare i metadati (come percorsi di file o lunghezze dei dati) direttamente da un file modello ONNX. Non verificava se le "chiavi" presenti nel file fossero valide. Di conseguenza, un attaccante poteva creare un modello malevolo in grado di sovrascrivere le proprietà interne degli oggetti. Questo problema è stato risolto nella versione 1.21.0.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

GitHub M

Prenotare

27/03/2026

Divulgazione

01/04/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00288

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!