ONNX (Open Neural Network Exchange) ist ein offenes Standardformat für die Darstellung von Modellen für maschinelles Lernen. Es ermöglicht die Übertragung von Modellen zwischen verschiedenen Frameworks, fördert die Interoperabilität und vereinfacht die Bereitstellung. Schwachstellen in ONNX können jedoch Sicherheitsrisiken bergen.

Welche Risiken sind mit diesen ONNX-Schwachstellen verbunden?

Die identifizierten Schwachstellen in ONNX können zu verschiedenen Risiken führen, darunter Denial-of-Service (DoS)-Angriffe, beliebiges Lesen/Schreiben von Dateien und Objektbeschädigung. Diese Schwachstellen könnten es Angreifern ermöglichen, die Integrität und Verfügbarkeit von Systemen zu beeinträchtigen, die ONNX-Modelle verwenden.

Wie behebe ich diese ONNX-Schwachstellen?

Um diese Schwachstellen zu beheben, wird empfohlen, das onnx-Paket auf Version 1.21.0 oder höher zu aktualisieren. Dieses Upgrade enthält Korrekturen für die identifizierten Probleme und schützt vor potenziellen Angriffen. Verwenden Sie den Befehl `pip install --upgrade onnx`, um das Upgrade durchzuführen.

Was ist eine TOCTOU-Schwachstelle?

TOCTOU steht für Time-of-Check Time-of-Use und ist eine Art von Schwachstelle, die auftritt, wenn eine Zeitlücke zwischen dem Zeitpunkt, an dem eine Sicherheitsprüfung durchgeführt wird, und dem Zeitpunkt besteht, an dem das Ergebnis dieser Prüfung verwendet wird. Während dieser Lücke kann ein Angreifer den Systemzustand ändern, was zu unerwartetem oder böswilligem Verhalten führt.

Mehrere Schwachstellen in der ONNX-Modellverarbeitung (2026)

In ONNX, einem beliebten Open-Source-Format für maschinelles Lernen, wurden mehrere Schwachstellen entdeckt. Diese Schwachstellen könnten es Angreifern ermöglichen, Denial-of-Service (DoS), beliebiges Lesen/Schreiben von Dateien und Objektbeschädigung zu verursachen. Benutzern von ONNX wird empfohlen, auf Version 1.21.0 zu aktualisieren, um diese Risiken zu mindern.

Diese Schwachstellen reichen von mittlerer bis hoher Schwere und können erhebliche Auswirkungen haben.

Was ist Onnx?

Onnx ist eine Komponente für Python, die als offener Standard für die Darstellung von Modellen für maschinelles Lernen dient. Sie ermöglicht die Interoperabilität zwischen verschiedenen Frameworks, sodass Modelle einfach übertragen und auf verschiedenen Plattformen bereitgestellt werden können. Schwachstellen in Onnx können Systeme jedoch verschiedenen Risiken aussetzen. Erfahren Sie mehr und suchen Sie nach allen allen Onnx CVEs.

CVE-2026-34445: ONNX ExternalDataInfo Objektbeschädigung und DoS

CVSS8.6

Betroffene VersionenDiese Schwachstelle betrifft ONNX-Versionen 1.9.0 und früher.

Hohe Schwere: kann den Dienst unterbrechen oder Objekte beschädigen.

Ein EPSS-Score von 0,04 deutet auf eine geringe Wahrscheinlichkeit einer Ausnutzung hin.

Die ExternalDataInfo-Klasse in ONNX verwendet Python's `setattr()`, um Metadaten aus ONNX-Modelldateien ohne ordnungsgemäße Validierung zu laden. Ein bösartiges ONNX-Modell kann dies ausnutzen, indem es interne Objekteigenschaften überschreibt, was zu Denial-of-Service oder Objektbeschädigung führt.

So beheben Sie CVE-2026-34445 in Onnx

Sofort patchen

1.Aktualisieren Sie das onnx-Paket auf Version 1.21.0 oder höher.

Onnx aktualisieren

pip install --upgrade onnx

Workaround: Es gibt keine bekannte Problemumgehung außer dem Upgrade.

NextGuard kennzeichnet CVE-2026-34445 automatisch, wenn Onnx in einem Ihrer überwachten Projekte vorkommt – keine manuelle Suche erforderlich.

CVE-2026-34447: ONNX External Data Symlink Traversal

CVSS5.5

Betroffene VersionenDiese Schwachstelle betrifft ONNX-Versionen 1.9.0 und früher.

Mittlere Schwere: ermöglicht unbefugten Dateizugriff.

Ein EPSS-Score von 0,012 deutet auf eine sehr geringe Wahrscheinlichkeit einer Ausnutzung hin.

In ONNX's Mechanismus zum Laden externer Daten besteht eine Symlink-Traversal-Schwachstelle. Durch das Erstellen eines bösartigen ONNX-Modells mit einem Symlink im externen Datenpfad kann ein Angreifer beliebige Dateien außerhalb des beabsichtigten Modellverzeichnisses lesen.

So beheben Sie CVE-2026-34447 in Onnx

Sofort patchen

1.Aktualisieren Sie das onnx-Paket auf Version 1.21.0 oder höher.

Onnx aktualisieren

pip install --upgrade onnx

Workaround: Vermeiden Sie das Laden von ONNX-Modellen aus nicht vertrauenswürdigen Quellen.

NextGuard kennzeichnet CVE-2026-34447 automatisch, wenn Onnx in einem Ihrer überwachten Projekte vorkommt – keine manuelle Suche erforderlich.

GHSA-q56x-g2fj-4rj6: ONNX TOCTOU Beliebiges Lesen/Schreiben von Dateien

CVSS7.1

Betroffene VersionenDiese Schwachstelle betrifft ONNX-Versionen 1.9.0 und früher.

Hohe Schwere: kann beliebige Dateien überschreiben.

Kein EPSS-Score verfügbar.

Die Methode `save_external_data` in ONNX ist anfällig für eine Time-of-Check Time-of-Use (TOCTOU)-Schwachstelle, die beliebiges Lesen/Schreiben von Dateien ermöglicht. Ein Angreifer kann dies ausnutzen, indem er eine externe Datendatei durch einen Symlink ersetzt, was zum Überschreiben sensibler Dateien führt.

So beheben Sie GHSA-q56x-g2fj-4rj6 in Onnx

Sofort patchen

1.Aktualisieren Sie das onnx-Paket auf Version 1.21.0 oder höher.

Onnx aktualisieren

pip install --upgrade onnx

Workaround: Vermeiden Sie das Speichern von ONNX-Modellen mit externen Daten an nicht vertrauenswürdigen Speicherorten.

NextGuard kennzeichnet GHSA-q56x-g2fj-4rj6 automatisch, wenn Onnx in einem Ihrer überwachten Projekte vorkommt – keine manuelle Suche erforderlich.

Bleiben Sie python-Schwachstellen einen Schritt voraus

Erkennen und beheben Sie proaktiv Schwachstellen in Ihren Python-Projekten. Verwenden Sie NextGuard, um Ihre Python-Abhängigkeiten zu überwachen und Benachrichtigungen über neue Bedrohungen zu erhalten.

Pläne vergleichen

Häufig gestellte Fragen

Mehrere Schwachstellen in ONNX erfordern sofortige Aufmerksamkeit und Patches. Aktualisieren Sie auf Version 1.21.0, um die Risiken von DoS, beliebigem Dateizugriff und Objektbeschädigung zu mindern. Alle Python-Schwachstellen anzeigen.

Verwandte Themen

Machine LearningONNXVulnerabilityPythonSecurity