CVE-2026-27489 は、onnx ライブラリにおけるPath Traversal 脆弱性です。この脆弱性は、シンボリックリンクのチェックが不十分なために発生し、攻撃者がモデルやユーザーが提供したディレクトリ外の任意のファイルを読み取れる可能性があります。影響を受けるバージョンは 1.9.0 以下の onnx であり、1.21.0 以降にアップデートすることでこの脆弱性は修正されています。
ONNX の CVE-2026-27489 は、シンボリックリンク(symlink)を介したパス・トラバーサル脆弱性を引き起こします。これにより、攻撃者はモデルディレクトリまたはユーザーが提供したディレクトリ外の任意のファイルを読み取ることができる可能性があります。現在のシンボリックリンクチェックは効果がなく、シンボリックリンクがファイルシステム上の任意の場所に指すことを許可します。この欠陥は、ONNX の checker.cc コードに存在し、特にファイルを検証する際にシンボリックリンクがどのように処理されるかにあります。std::filesystem::isregularfile を適切な検証なしに使用すると、シンボリックリンクが追跡され、機密ファイルが公開される可能性があります。
攻撃者は、悪意のある ONNX モデルを提供することでこの脆弱性を悪用する可能性があります。そのモデルには、ファイルシステム上の機密ファイルへのシンボリックリンクが含まれている可能性があります。ONNX アプリケーションがこのシンボリックリンクを適切に検証しない場合、リンクをたどり、指されたファイルのコンテンツを読み取ることができます。これにより、攻撃者はパスワード、API キー、ユーザーデータなどの機密情報にアクセスできるようになる可能性があります。悪用の可能性は、システム構成と、操作可能なファイルパスを介してアクセスできる機密ファイルの存在に依存します。
エクスプロイト状況
EPSS
0.07% (21% パーセンタイル)
CISA SSVC
推奨される軽減策は、ONNX バージョン 1.21.0 以降にアップグレードすることです。このバージョンは、より堅牢なシンボリックリンク検証を実装することで脆弱性を修正します。その間、一時的な措置として、ONNX モデルが保存されているディレクトリへのアクセスを制限し、ファイルパスに関わる可能性のあるユーザーからの入力を注意深く監査してください。ONNX を使用するアプリケーションコードを調べて、この脆弱性への潜在的な露出を特定し、軽減することが重要です。最新バージョンへのアップグレードが最も効果的で安全なソリューションです。
Actualice la biblioteca ONNX a la versión 1.21.0 o superior. Esto corrige la vulnerabilidad de path traversal que permite la lectura de archivos arbitrarios fuera del directorio del modelo o proporcionado por el usuario.
脆弱性分析と重要アラートをメールでお届けします。
シンボリックリンク(symlink)は、別のファイルまたはディレクトリを指すファイルの種類です。これは、ファイルシステムのレベルでのショートカットのようなものです。
ONNX バージョン 1.21.0 は、パス・トラバーサル脆弱性を修正し、ファイルの不正アクセスを防ぎます。
一時的な措置として、ONNX モデルディレクトリへのアクセスを制限し、ファイルパスに関連するユーザーからの入力を監査してください。
ファイルパスの検証に関わる可能性のある ONNX の使用を特定するために、アプリケーションコードを調べてください。
現在、この脆弱性を検出するための特定のツールはありませんが、ペネトレーションテストとコード分析をお勧めします。
requirements.txt ファイルをアップロードすると、影響の有無を即座にお知らせします。