CVE-2026-34447

Nome do Software Vulnerável e Versões Afetadas ONNX versões anteriores a 1.21.0

Descrição Versões do ONNX anteriores a 1.21.0 contêm uma vulnerabilidade de travessia de link simbólico no processo de carregamento de dados externos. Essa falha permite a leitura de arquivos fora do diretório do modelo pretendido. A vulnerabilidade reside na função resolve external data location, usada via Python onnx.external data helper.load external data for model. O problema surge porque a função não rejeita adequadamente links simbólicos, permitindo que um link simbólico dentro do diretório do modelo aponte para um arquivo fora dele. Isso pode levar à leitura arbitrária de arquivos, potencialmente resultando em uma violação de confidencialidade. Uma prova de conceito (PoC) demonstra a criação de um link simbólico dentro do diretório do modelo que aponta para um arquivo de sistema e, em seguida, a leitura com sucesso do conteúdo desse arquivo de sistema por meio do mecanismo de carregamento de dados externos.

Recomendações Atualize para a versão 1.21.0 ou posterior do ONNX.