CVE-2024-27318

Опубликовано: 23 фев. 2024

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

Versions of the package onnx before and including 1.15.0 are vulnerable to Directory Traversal as the external_data field of the tensor proto can have a path to the file which is outside the model current directory or user-provided directory. The vulnerability occurs as a bypass for the patch added for CVE-2022-25882.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:linuxfoundation:onnx:*:*:*:*:*:*:*:*

Версия до 1.16.0 (исключая)

Конфигурация 2

Одно из

cpe:2.3:o:fedoraproject:fedora:39:*:*:*:*:*:*:*

cpe:2.3:o:fedoraproject:fedora:40:*:*:*:*:*:*:*

EPSS

Процентиль: 37%

0.00161

Низкий

7.5 High

CVSS3

Дефекты

CWE-22

Связанные уязвимости

CVE-2024-27318

CVSS3: 7.5

msrc

почти 2 года назад

Описание отсутствует

GHSA-whh8-fjgc-qp73

CVSS3: 7.5

github

почти 2 года назад

Onnx Directory Traversal vulnerability

EPSS

Процентиль: 37%

0.00161

Низкий

7.5 High

CVSS3

Дефекты

CWE-22