CVE-2024-27318 in onnxinformação

Sumário

de VulDB • 01/07/2026

As versões do pacote onnx anteriores e incluindo a 1.15.0 são vulneráveis a Directory Traversal, pois o campo external_data do tensor proto pode conter um caminho para um arquivo localizado fora do diretório atual do modelo ou do fornecido pelo usuário. A vulnerabilidade ocorre como uma burla ao patch adicionado para CVE-2022-25882.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

HiddenLayer

Reservar

23/02/2024

Divulgação

23/02/2024

Moderação

aceite

Entrada

VDB-254653

CPE

pronto

EPSS

0.01189

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!