プラットフォーム
python
コンポーネント
onnx
修正版
1.20.2
1.20.2
1.21.0
ONNX Runtime のバージョン 1.9.0 以前には、onnx.hub.load() 関数に silent=True を渡すことで、モデルのダウンロードに関する信頼性警告とユーザープロンプトを完全に抑制してしまう脆弱性が存在します。これにより、検証されていない GitHub リポジトリから悪意のあるモデルをユーザーの知識なしにダウンロードできてしまいます。この問題は、モデルの整合性チェックが攻撃者によって制御されるリポジトリ内のマニフェストに依存しているため、SHA256 チェックも無効化されます。バージョン 1.21.0 以降で修正されています。
この脆弱性を悪用されると、攻撃者は悪意のある ONNX モデルをシステムにインストールし、実行させることが可能になります。悪意のあるモデルは、機密情報を盗み出したり、システムを不安定にしたり、さらにはリモートコードを実行したりする可能性があります。特に、パイプライン処理に ONNX モデルを使用しているシステムは、攻撃の影響を受けやすくなります。攻撃者は、偽のモデルを公開し、ユーザーがそれをダウンロードして実行するように誘導することで、システムへの侵入を試みる可能性があります。この脆弱性は、ONNX Runtime を使用するすべてのアプリケーションに影響を及ぼす可能性があります。
この脆弱性は、2026年3月16日に公開されました。現時点では、KEV に登録されていませんが、CVSS スコアが 8.6 (HIGH) であるため、悪用される可能性は高いと考えられます。EPSS スコアはまだ評価されていません。公開されている POC は確認されていませんが、この脆弱性の悪用パターンは、他のモデルロードライブラリの脆弱性と同様の攻撃手法が適用される可能性があります。NVD および CISA の情報も確認してください。
エクスプロイト状況
EPSS
0.01% (1% パーセンタイル)
CISA SSVC
この脆弱性への対応策として、まず ONNX Runtime をバージョン 1.21.0 以降にアップデートすることを推奨します。アップデートが困難な場合は、onnx.hub.load() 関数に silent=True を渡さないようにしてください。WAF やプロキシサーバーを使用している場合は、悪意のあるリポジトリからのモデルダウンロードをブロックするルールを実装することを検討してください。また、モデルの整合性を検証するために、信頼できるソースからのモデルのみを使用するようにしてください。アップデート後、モデルのロード時に警告が表示されることを確認し、意図しないモデルがダウンロードされていないことを確認してください。
Actualice la biblioteca ONNX a una versión parcheada una vez que esté disponible. Evite usar el parámetro `silent=True` en la función `onnx.hub.load()` para asegurarse de que las advertencias de seguridad se muestren correctamente.
脆弱性分析と重要アラートをメールでお届けします。
CVE-2026-28500 は、ONNX Runtime 1.9.0 以前のバージョンにおいて、silent=True を使用してモデルをロードすると、警告やプロンプトが表示されず、悪意のあるモデルのダウンロードをユーザーに警告しない脆弱性です。
ONNX Runtime のバージョンが 1.9.0 以前を使用している場合は、影響を受けます。バージョン 1.21.0 以降にアップデートすることで、この脆弱性を解消できます。
ONNX Runtime をバージョン 1.21.0 以降にアップデートしてください。アップデートが難しい場合は、onnx.hub.load() 関数に silent=True を渡さないようにしてください。
現時点では、CVE-2026-28500 を悪用した具体的な事例は確認されていませんが、CVSS スコアが 8.6 (HIGH) であるため、悪用される可能性は高いと考えられます。
ONNX Runtime の公式アドバイザリは、ONNX Runtime のリポジトリまたは関連するセキュリティ情報サイトで確認できます。詳細は、ONNX Runtime のドキュメントを参照してください。
CVSS ベクトル
requirements.txt ファイルをアップロードすると、影響の有無を即座にお知らせします。