Plataforma
python
Componente
onnx
Corrigido em
1.21.1
1.21.0
A vulnerabilidade CVE-2026-34446 afeta o ONNX Runtime, especificamente a função onnx.load. Ela permite o acesso arbitrário de arquivos devido a uma falha na validação de hardlinks. Um atacante pode explorar essa falha para ler arquivos sensíveis do sistema da vítima, especialmente em cenários de cadeia de suprimentos de IA como o HuggingFace, onde um modelo malicioso pode ser usado para exfiltrar dados. A vulnerabilidade afeta versões do ONNX Runtime até 1.9.0 e foi corrigida na versão 1.21.0.
A principal consequência desta vulnerabilidade é a possibilidade de um atacante ler arquivos arbitrários no sistema onde o ONNX Runtime está sendo executado. A exploração envolve a criação de um hardlink para um arquivo sensível, como arquivos de configuração, chaves de API ou dados confidenciais. Ao carregar um modelo ONNX que utiliza esse hardlink, o atacante pode efetivamente acessar o conteúdo do arquivo alvo sem a necessidade de privilégios elevados. Em ambientes de aprendizado de máquina, a vulnerabilidade é particularmente perigosa, pois um modelo malicioso pode ser injetado na cadeia de suprimentos, permitindo que o atacante roube segredos silenciosamente. A ausência de verificação do número de links (st_nlink) no código de validação é a raiz do problema, permitindo que hardlinks contornem as proteções existentes contra path traversal. A exploração bem-sucedida pode levar à divulgação de informações confidenciais e comprometer a integridade do sistema.
A vulnerabilidade CVE-2026-34446 foi publicada em 01 de abril de 2026. A probabilidade de exploração é considerada média, dada a complexidade da exploração e a necessidade de criar um modelo ONNX malicioso. Não há evidências de que esta vulnerabilidade esteja sendo ativamente explorada em campanhas direcionadas no momento da publicação. Não há informações disponíveis sobre a inclusão desta vulnerabilidade no KEV (Known Exploited Vulnerabilities) ou EPSS (Endpoint Security Priority Score System). A NVD (National Vulnerability Database) e a CISA (Cybersecurity and Infrastructure Security Agency) forneceram informações sobre esta vulnerabilidade.
Organizations heavily reliant on ONNX Runtime for machine learning inference, particularly those integrating models from external sources or using shared hosting environments, are at increased risk. Environments utilizing older versions of ONNX Runtime (≤1.9.0) are directly vulnerable. AI/ML development teams and DevOps engineers responsible for model deployment are key stakeholders.
• python / onnx:
import os
import onnx
def check_hardlink(filepath):
try:
st = os.stat(filepath)
if st.st_nlink > 1:
print(f"Potential hardlink detected: {filepath}")
except FileNotFoundError:
pass
# Example usage: Check a file path
check_hardlink('/path/to/your/onnx/model.onnx')• generic web: Inspect ONNX model files for unusual file paths or hardlink indicators using tools like ls -l or stat to check the link count.
disclosure
Status do Exploit
EPSS
0.01% (percentil 1%)
CISA SSVC
Vetor CVSS
A mitigação primária para CVE-2026-34446 é atualizar o ONNX Runtime para a versão 1.21.0 ou superior, que corrige a vulnerabilidade. Se a atualização imediata não for possível, medidas alternativas podem ser implementadas. Uma opção é adicionar validações adicionais no código que carrega modelos ONNX, verificando explicitamente o número de links (st_nlink) de cada arquivo antes de carregá-lo. Outra medida é restringir o acesso ao diretório onde os modelos ONNX são armazenados, limitando o escopo potencial de um ataque. Implementar regras em um Web Application Firewall (WAF) ou proxy para bloquear o carregamento de modelos ONNX de fontes não confiáveis também pode ajudar a reduzir o risco. Para detecção, procure por padrões de hardlink suspeitos no sistema de arquivos, embora isso possa ser desafiador. Após a atualização, confirme a correção verificando se a função onnx.load agora valida corretamente os hardlinks.
Actualice la biblioteca ONNX a la versión 1.21.0 o superior. Esto corrige la vulnerabilidad de lectura arbitraria de archivos a través de la omisión de enlaces duros en ExternalData al cargar modelos ONNX.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
É uma vulnerabilidade de Acesso Arbitrário de Arquivos no ONNX Runtime, permitindo que atacantes leiam arquivos sensíveis através de hardlinks.
Se você estiver usando ONNX Runtime versão 1.9.0 ou inferior, você está potencialmente afetado. Verifique sua versão e atualize.
Atualize o ONNX Runtime para a versão 1.21.0 ou superior. Implemente validações adicionais se a atualização imediata não for possível.
Atualmente, não há evidências de exploração ativa, mas a vulnerabilidade representa um risco potencial.
Consulte a entrada da NVD (National Vulnerability Database) para obter informações detalhadas: [https://nvd.nist.gov/vuln/detail/CVE-2026-34446](https://nvd.nist.gov/vuln/detail/CVE-2026-34446)
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.
Envie seu arquivo requirements.txt e descubra na hora se você está afetado.