CVE-2026-34446 in onnxinformazioni

Riassunto

di VulDB • 19/06/2026

Open Neural Network Exchange (ONNX) è uno standard aperto per l'interoperabilità nel machine learning. Prima della versione 1.21.0, la funzione onnx.load presenta un problema: il codice verifica la presenza di symlink per prevenire la traversamento di percorsi (path traversal), ma ignora completamente gli hardlink, poiché un hardlink appare esattamente come un file regolare nel filesystem. Questo problema è stato risolto nella versione 1.21.0.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

GitHub M

Prenotare

27/03/2026

Divulgazione

01/04/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00176

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!