CVE-2026-27489

Nome do Software Vulnerável e Versões Afetadas ONNX versões anteriores a 1.21.0

Descrição ONNX contém uma vulnerabilidade de travessia de caminho via symlink que permite a leitura de arquivos arbitrários fora do modelo ou do diretório fornecido pelo usuário. A vulnerabilidade existe porque a verificação de symlinks é ineficaz, permitindo que um symlink aponte para um local arbitrário no sistema de arquivos. Um invasor pode fornecer a uma vítima um arquivo compactado contendo um modelo ONNX malicioso e um symlink, que, quando descompactado e carregado, pode permitir que o invasor leia arquivos confidenciais e variáveis de ambiente do sistema host. Esta questão não se limita a sistemas UNIX.

Recomendações Atualize para a versão 1.21.0 ou posterior do ONNX.