Vigilance Alertes Vulnérabilités - Onnx : traversée de répertoire via download_model_with_test_data(), analysé le 11/07/2024
septembre 2024 par Vigilance.fr
Un attaquant peut traverser les répertoires de Onnx, via download_model_with_test_data(), afin de modifier un fichier situé hors de la racine du service.
Plus d'information sur : https://vigilance.fr/vulnerabilite/Onnx-traversee-de-repertoire-via-download-model-with-test-data-44704