UNKNOWNCVE-2026-34445

CVE-2026-34445: Vulnérabilité critique ONNX < 1.21.0

Q: Qu'est-ce que la CVE-2026-34445 ?

C'est une vulnérabilité dans ONNX qui permet à un attaquant d'écraser les propriétés internes de l'objet en utilisant un modèle malveillant.

Q: Suis-je affecté par la CVE-2026-34445 ?

Vous êtes affecté si vous utilisez une version de ONNX antérieure à 1.21.0.

Q: Comment corriger ou atténuer la CVE-2026-34445 ?

Mettez à jour ONNX vers la version 1.21.0 ou une version ultérieure.

Plateforme

python

Composant

onnx

Corrigé dans

1.21.0

Voir sur NVD

La CVE-2026-34445 est une vulnérabilité dans ONNX. La classe ExternalDataInfo utilisait la fonction setattr() de Python pour charger les métadonnées directement à partir d'un fichier de modèle ONNX sans vérifier la validité des "clés". Cela permet à un attaquant de créer un modèle malveillant qui écrase les propriétés internes de l'objet. La version affectée est antérieure à 1.21.0. Cette vulnérabilité a été corrigée dans la version 1.21.0.

Comment corriger

Aucun correctif officiel disponible. Recherchez des alternatives ou surveillez les mises à jour.

Questions fréquentes

Qu'est-ce que la CVE-2026-34445 ?

C'est une vulnérabilité dans ONNX qui permet à un attaquant d'écraser les propriétés internes de l'objet en utilisant un modèle malveillant.

Suis-je affecté par la CVE-2026-34445 ?

Vous êtes affecté si vous utilisez une version de ONNX antérieure à 1.21.0.

Comment corriger ou atténuer la CVE-2026-34445 ?

Mettez à jour ONNX vers la version 1.21.0 ou une version ultérieure.

Surveillez vos dépendances automatiquement

Recevez des alertes quand de nouvelles vulnérabilités affectent vos projets.

Commencer gratuitement