CVE-2024-27318 in onnx
Sumário
de VulDB • 01/07/2026
As versões do pacote onnx anteriores e incluindo a 1.15.0 são vulneráveis a Directory Traversal, pois o campo external_data do tensor proto pode conter um caminho para um arquivo localizado fora do diretório atual do modelo ou do fornecido pelo usuário. A vulnerabilidade ocorre como uma burla ao patch adicionado para CVE-2022-25882.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.