CVE-2026-34445是ONNX（Open Neural Network Exchange）机器学习标准中的一个高危漏洞，影响1.21.0之前的版本。该漏洞源于ExternalDataInfo类在处理模型外部数据时未对属性键进行验证，允许攻击者通过恶意模型文件注入任意属性（包括关键Python内部属性），导致对象状态损坏、内存耗尽（DoS）或非预期文件访问。漏洞CVSS评分为8.6（高危），

JS Help Desk 是一款功能强大的 WordPress 客服工单系统插件，支持 AI 驱动的支持、多表单、自定义字段和邮件通知等功能。该插件在 3.0.4 及之前版本中存在一处 SQL 注入漏洞，攻击者可以通过构造恶意的参数，在无需认证的情况下执行任意 SQL 语句，从而窃取数据库敏感信息、篡改数据或完全控制数据库。