CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2026-11329

LowCVSS 3.6
Published: Updated: Translated: NVD NIST

Summary

Wykryto podatność w onnx-mlir do wersji 0.5.0.0, dotycząca funkcji generate_hash_key w pliku backend.py. Problem ten prowadzi do użycia słabego hasha, co może być wykorzystane w ataku lokalnym, chociaż jego realizacja jest skomplikowana.

Risk Assessment

Organizacja może być narażona na ataki lokalne, które mogą prowadzić do osłabienia bezpieczeństwa danych. Mimo wysokiego poziomu skomplikowania, istnieje ryzyko, że podatność może zostać wykorzystana przez lokalnego atakującego.

Recommendation

Zaleca się zastosowanie łatki o nazwie 72c5187ff6d13c2c2b3d3789b8f5faf99f08a5b4, aby rozwiązać ten problem i zabezpieczyć system.

Original NVD description (English source)

A vulnerability has been found in onnx onnx-mlir up to 0.5.0.0. Affected by this issue is the function generate_hash_key of the file src/Runtime/python/torch_onnxmlir/src/torch_onnxmlir/backend.py of the component Placeholder Node Cache Handler. Such manipulation leads to use of weak hash. An attack has to be approached locally. A high complexity level is associated with this attack. The exploitation is known to be difficult. The name of the patch is 72c5187ff6d13c2c2b3d3789b8f5faf99f08a5b4. Applying a patch is advised to resolve this issue.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS