Open Neural Network Exchange (ONNX) — это открытый стандарт совместимости машинного обучения. До версии 1.21.0 существовала уязвимость обхода символических ссылок при загрузке внешних данных, позволяющая читать файлы за пределами каталога модели. Эта проблема исправлена в версии 1.21.0.
Показать оригинальное описание (EN)
Open Neural Network Exchange (ONNX) is an open standard for machine learning interoperability. Prior to version 1.21.0, there is a symlink traversal vulnerability in external data loading allows reading files outside the model directory. This issue has been patched in version 1.21.0.
Характеристики атаки
Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Требуется
Нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Нет
Нет модификации данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v3.1