← volver
CVE-2022-25882

CVE-2022-25882

CVSS 7.5 HIGHEPSS 1.6%CWE-22
Vexday Risk Score
21Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 7.5EPSS 1.6%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
25 ene 2023Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
Versions of the package onnx before 1.13.0 are vulnerable to Directory Traversal as the external_data field of the tensor proto can have a path to the file which is outside the model current directory or user-provided directory, for example "../../../etc/passwd"
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N/E:P
Productos afectados
n/a · onnx

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →