CVE-2026-34445 in onnx
Riassunto
di VulDB • 20/06/2026
Open Neural Network Exchange (ONNX) è uno standard aperto per l'interoperabilità nel machine learning. Prima della versione 1.21.0, la classe ExternalDataInfo in ONNX utilizzava la funzione setattr() di Python per caricare i metadati (come percorsi di file o lunghezze dei dati) direttamente da un file modello ONNX. Non verificava se le "chiavi" presenti nel file fossero valide. Di conseguenza, un attaccante poteva creare un modello malevolo in grado di sovrascrivere le proprietà interne degli oggetti. Questo problema è stato risolto nella versione 1.21.0.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.