Jayashwas

**Nome do Software Vulnerável e Versões Afetadas** ONNX versões anteriores a 1.21.0 **Descrição** Versões do ONNX anteriores a 1.21.0 contêm uma vulnerabilidade de travessia de link simbólico no processo de carregamento de dados externos. Essa falha permite a leitura de arquivos fora do diretório do modelo pretendido. A vulnerabilidade reside na função `resolve external data location`, usada via Python `onnx.external data helper.load external data for model`. O problema surge porque a função não rejeita adequadamente links simbólicos, permitindo que um link simbólico dentro do diretório do modelo aponte para um arquivo fora dele. Isso pode levar à leitura arbitrária de arquivos, potencialmente resultando em uma violação de confidencialidade. Uma prova de conceito (PoC) demonstra a criação de um link simbólico dentro do diretório do modelo que aponta para um arquivo de sistema e, em seguida, a leitura com sucesso do conteúdo desse arquivo de sistema por meio do mecanismo de carregamento de dados externos. **Recomendações** Atualize para a versão 1.21.0 ou posterior do ONNX.