IPBUF安全漏洞报告
English
CVE-2026-40979 CVSS 6.1 中危

CVE-2026-40979 Spring AI ONNX模型信息泄露漏洞

披露日期: 2026-04-28
来源: [email protected]

漏洞信息

漏洞编号
CVE-2026-40979
漏洞类型
信息泄露
CVSS评分
6.1 中危
攻击向量
本地 (AV:L)
认证要求
低权限 (PR:L)
用户交互
无需交互 (UI:N)
影响产品
Spring AI

相关标签

信息泄露Spring AICVE-2026-40979模型安全本地攻击

漏洞概述

Spring AI框架存在一处信息泄露漏洞。在特定配置下,如果攻击者能够访问共享环境,即可利用该漏洞读取并暴露应用程序所使用的ONNX模型文件。此漏洞主要影响Spring AI的1.0.0至1.0.5及1.1.0至1.1.4版本,可能导致专有模型算法或训练数据被窃取,对数据机密性构成威胁。

技术细节

该漏洞源于Spring AI在处理共享环境资源时的安全隔离机制不足。当应用程序加载并使用ONNX(Open Neural Network Exchange)模型进行推理时,模型文件可能被存储在权限配置不当的共享目录或临时位置。根据CVSS向量分析,攻击向量为本地(AV:L),攻击者仅需低权限(PR:L)即可利用此漏洞。尽管主要描述为信息泄露(C:L),但完整性影响为高(I:H),暗示攻击者可能不仅限于读取模型,还可能通过覆盖文件来破坏模型完整性,从而影响AI应用的推理逻辑或植入恶意行为。

攻击链分析

STEP 1
步骤1:获取本地访问权限
攻击者通过某种方式获得目标系统的本地低权限访问能力(PR:L)。
STEP 2
步骤2:探测模型存储路径
攻击者在共享环境中搜索Spring AI可能使用的临时目录或模型存储路径。
STEP 3
步骤3:读取或篡改模型文件
攻击者读取暴露的ONNX模型文件以窃取知识产权,或利用高完整性影响修改模型文件以破坏AI行为。

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
import os # Proof of Concept for CVE-2026-40979 # This script simulates scanning for exposed ONNX models # in a shared environment where Spring AI might store them. def find_exposed_models(): # Common directories where Spring AI might cache or store models search_paths = [ "/tmp/spring-ai-onnx/", "/var/tmp/onnx_models/", "./models/" ] print("[*] Scanning for exposed ONNX models...") for base_path in search_paths: if os.path.exists(base_path): for root, dirs, files in os.walk(base_path): for file in files: if file.endswith(".onnx"): full_path = os.path.join(root, file) print(f"[+] Found exposed model: {full_path}") # In a real exploit, the attacker would copy or read this file # with open(full_path, 'rb') as f: # data = f.read() # print(f" - Size: {len(data)} bytes") if __name__ == "__main__": find_exposed_models()

影响范围

Spring AI 1.0.0 - 1.0.5
Spring AI 1.1.0 - 1.1.4

防御指南

临时缓解措施
如果无法立即升级,请严格限制对服务器文件系统的访问权限,特别是对存放ONNX模型的目录进行权限收紧,确保只有应用程序服务账号具有读写权限,避免使用共享环境存储敏感模型文件。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表