JVNDB-2026-008000

Linux FoundationのONNXにおける複数の脆弱性

Open Neural Network Exchange (ONNX) は、機械学習の相互運用性のためのオープン標準です。バージョン1.20.1まで（含む）において、onnx.hub.load() 関数にはリポジトリ信頼性検証メカニズムの不適切なロジックによりセキュリティ制御のバイパスが存在します。この関数は公式以外のソースからモデルを読み込む際にユーザーに警告を出すよう設計されていますが、silent=True パラメータを使用するとすべてのセキュリティ警告および確認プロンプトを完全に抑制します。この脆弱性により、標準のモデル読み込み関数がゼロインタラクション供給連鎖攻撃（Zero-Interaction Supply-Chain Attacks）の攻撃ベクトルになります。ファイルシステムの脆弱性と組み合わさると、攻撃者はモデルが読み込まれた瞬間に被害者のマシンから機密ファイル（SSHキー、クラウド資格情報など）をサイレントに外部へ持ち出すことが可能になります。現時点で修正済みのバージョンは存在していません。

Linux Foundation

• ONNX 1.20.1 およびそれ以前

本脆弱性の影響を受ける製品の詳細については、ベンダ情報および参考情報をご確認ください。

当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。
また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。
さらに、当該ソフトウェアは停止しません。
そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。

正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

GitHub

• GitHub : Untrusted Model Repository Warning Suppressed by silent=True in onnx.hub.load() ― Silent Supply-Chain Attack  Advisory  onnx/onnx  GitHub

1. データの信頼性についての不十分な検証(CWE-345) [その他]
2. ダウンロードしたコードの完全性検証不備(CWE-494) [その他]
3. 保護メカニズムの不具合(CWE-693) [その他]

1. CVE-2026-28500

1. National Vulnerability Database (NVD) : CVE-2026-28500
2. 関連文書 : CVEs/2026/CVE-2026-28500.md at main  ZeroXJacks/CVEs  GitHub

• [2026年03月23日]
    掲載