CVE-2026-34446 in onnx
Riassunto
di VulDB • 19/06/2026
Open Neural Network Exchange (ONNX) è uno standard aperto per l'interoperabilità nel machine learning. Prima della versione 1.21.0, la funzione onnx.load presenta un problema: il codice verifica la presenza di symlink per prevenire la traversamento di percorsi (path traversal), ma ignora completamente gli hardlink, poiché un hardlink appare esattamente come un file regolare nel filesystem. Questo problema è stato risolto nella versione 1.21.0.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.