关键漏洞信息 漏洞概述 CVE ID: CVE-2024-5187 GHSA ID: GHSA-6rq9-53c3-f7vj 严重性: 高 (CVSS v3 基本分数: 8.8/10) 受影响版本: < 1.16.2 修复版本: 1.16.2 漏洞描述 onnx框架的 函数在处理恶意tar文件时,由于路径遍历攻击防护不足,允许任意文件覆盖。这使得攻击者能够覆盖系统上的任何文件,可能导致远程代码执行、系统或应用程序文件的删除,从而影响系统的完整性和可用性。 CVSS v3 基本指标 攻击向量: 网络 攻击复杂度: 低 所需权限: 无 用户交互: 必需 范围: 不变 机密性影响: 高 完整性影响: 高 可用性影响: 高 时间线 发布日期: 2024年6月7日 最后更新: 2024年1月28日 审查日期: 2024年10月24日 弱点类型 CWE-22: 路径遍历 参考链接 NVD详细页面 Huntr赏金页面 相关GitHub议题和提交 致谢 stevegrubb: 分析师