Platform
python
Component
onnx
Opgelost in
1.21.1
1.21.0
CVE-2026-34446 beschrijft een Arbitrary File Access kwetsbaarheid in ONNX Runtime, specifiek in de onnx.load functie. Deze kwetsbaarheid maakt misbruik van hardlinks, waardoor een aanvaller ongeautoriseerd toegang kan krijgen tot bestanden op het systeem. De kwetsbaarheid treft versies van ONNX Runtime tot en met 1.9.0, en is verholpen in versie 1.21.0.
Een succesvolle exploitatie van CVE-2026-34446 kan leiden tot ongeautoriseerde toegang tot gevoelige bestanden op het systeem. Aangezien ONNX Runtime vaak wordt gebruikt in AI- en machine learning-toepassingen, is dit bijzonder zorgwekkend in supply chain scenario's, zoals die gebruikt worden door HuggingFace. Een kwaadwillend model kan bijvoorbeeld gebruikt worden om heimelijk geheimen van het slachtoffer te stelen, zonder dat er duidelijke tekenen van inbraak zijn. De impact is aanzienlijk, aangezien een enkele, gemanipuleerde ONNX-model de beveiliging van een hele omgeving kan ondermijnen.
Op dit moment is CVE-2026-34446 niet opgenomen in de CISA KEV catalogus. Er zijn geen publieke proof-of-concept exploits bekend, maar de kwetsbaarheid is significant vanwege de potentiële impact in AI-supply chains. De publicatiedatum van de CVE is 2026-04-01, wat suggereert dat de kwetsbaarheid recent is ontdekt.
Organizations heavily reliant on ONNX Runtime for machine learning inference, particularly those integrating models from external sources or using shared hosting environments, are at increased risk. Environments utilizing older versions of ONNX Runtime (≤1.9.0) are directly vulnerable. AI/ML development teams and DevOps engineers responsible for model deployment are key stakeholders.
• python / onnx:
import os
import onnx
def check_hardlink(filepath):
try:
st = os.stat(filepath)
if st.st_nlink > 1:
print(f"Potential hardlink detected: {filepath}")
except FileNotFoundError:
pass
# Example usage: Check a file path
check_hardlink('/path/to/your/onnx/model.onnx')• generic web: Inspect ONNX model files for unusual file paths or hardlink indicators using tools like ls -l or stat to check the link count.
disclosure
Exploit Status
EPSS
0.01% (1% percentiel)
CISA SSVC
CVSS-vector
De primaire mitigatie voor CVE-2026-34446 is het upgraden naar ONNX Runtime versie 1.21.0 of hoger. Indien een directe upgrade niet mogelijk is, overweeg dan tijdelijke maatregelen zoals het beperken van de toegang tot de ONNX Runtime-bibliotheek en het implementeren van strikte bestandsvalidatie. Controleer de bestands-inode en st_nlink om hardlinks te detecteren en te blokkeren. Na de upgrade, bevestig de correcte werking door te proberen een hardlink te gebruiken om een bestand buiten de toegestane directory te benaderen; dit zou nu moeten falen.
Actualice la biblioteca ONNX a la versión 1.21.0 o superior. Esto corrige la vulnerabilidad de lectura arbitraria de archivos a través de la omisión de enlaces duros en ExternalData al cargar modelos ONNX.
Kwetsbaarheidsanalyses en kritieke waarschuwingen direct in uw inbox.
CVE-2026-34446 is a vulnerability in ONNX Runtime versions up to 1.9.0 that allows attackers to access files through hardlink manipulation, bypassing security checks.
You are affected if you are using ONNX Runtime versions 1.9.0 or earlier. Upgrade to 1.21.0 or later to resolve the issue.
Upgrade to ONNX Runtime version 1.21.0 or later. As a temporary workaround, restrict model sources and implement strict input validation.
There is currently no evidence of active exploitation, but the vulnerability's potential impact warrants monitoring.
Refer to the official ONNX Runtime release notes and security advisories on the Microsoft GitHub repository for the latest information.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.
Upload je requirements.txt-bestand en we vertellen je direct of je getroffen bent.