CVE-2026-11329
NiskieCVSS 3.6Streszczenie
Wykryto podatność w onnx-mlir do wersji 0.5.0.0, dotycząca funkcji generate_hash_key w pliku backend.py. Problem ten prowadzi do użycia słabego hasha, co może być wykorzystane w ataku lokalnym, chociaż jego realizacja jest skomplikowana.
Ocena ryzyka
Organizacja może być narażona na ataki lokalne, które mogą prowadzić do osłabienia bezpieczeństwa danych. Mimo wysokiego poziomu skomplikowania, istnieje ryzyko, że podatność może zostać wykorzystana przez lokalnego atakującego.
Rekomendacja
Zaleca się zastosowanie łatki o nazwie 72c5187ff6d13c2c2b3d3789b8f5faf99f08a5b4, aby rozwiązać ten problem i zabezpieczyć system.
Oryginalny opis (angielski, źródło NVD)
A vulnerability has been found in onnx onnx-mlir up to 0.5.0.0. Affected by this issue is the function generate_hash_key of the file src/Runtime/python/torch_onnxmlir/src/torch_onnxmlir/backend.py of the component Placeholder Node Cache Handler. Such manipulation leads to use of weak hash. An attack has to be approached locally. A high complexity level is associated with this attack. The exploitation is known to be difficult. The name of the patch is 72c5187ff6d13c2c2b3d3789b8f5faf99f08a5b4. Applying a patch is advised to resolve this issue.

