CVE-2026-34445: Vulnerabilidad en ONNX <= 1.21.0
Plataforma
python
Componente
onnx
Corregido en
1.21.0
La vulnerabilidad CVE-2026-34445 afecta a la clase ExternalDataInfo en ONNX. Un atacante puede crear un modelo malicioso que sobrescribe propiedades internas del objeto. Afecta a versiones inferiores a 1.21.0. Se ha solucionado en la versión 1.21.0.
Cómo corregirlo
Sin parche oficial disponible. Busca alternativas o monitorea actualizaciones.
Preguntas frecuentes
¿Qué es la vulnerabilidad CVE-2026-34445?
Es una vulnerabilidad en ONNX que permite la sobreescritura de propiedades internas de objetos mediante un modelo malicioso.
¿Estoy afectado por CVE-2026-34445?
Estás afectado si utilizas una versión de ONNX inferior a 1.21.0. Permite la manipulación del sistema.
¿Cómo solucionar o mitigar CVE-2026-34445?
Actualiza ONNX a la versión 1.21.0 o superior. Esta versión contiene la corrección para la vulnerabilidad.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis