JVN iPedia http://jvndb.jvn.jp Advisory JVNDB-2026-008000 Open Neural Network Exchange (ONNX) は、機械学習の相互運用性のためのオープン標準です。バージョン1.20.1まで（含む）において、onnx.hub.load() 関数にはリポジトリ信頼性検証メカニズムの不適切なロジックによりセキュリティ制御のバイパスが存在します。この関数は公式以外のソースからモデルを読み込む際にユーザーに警告を出すよう設計されていますが、silent=True パラメータを使用するとすべてのセキュリティ警告および確認プロンプトを完全に抑制します。この脆弱性により、標準のモデル読み込み関数がゼロインタラクション供給連鎖攻撃（Zero-Interaction Supply-Chain Attacks）の攻撃ベクトルになります。ファイルシステムの脆弱性と組み合わさると、攻撃者はモデルが読み込まれた瞬間に被害者のマシンから機密ファイル（SSHキー、クラウド資格情報など）をサイレントに外部へ持ち出すことが可能になります。現時点で修正済みのバージョンは存在していません。 cpe:/a:linuxfoundation:onnx https://jvndb.jvn.jp/ja/contents/2026/JVNDB-2026-008000.html Common Vulnerabilities and Exposures (CVE) CVE-2026-28500 https://www.cve.org/CVERecord?id=CVE-2026-28500 National Vulnerability Database (NVD) CVE-2026-28500 https://nvd.nist.gov/vuln/detail/CVE-2026-28500 GitHub Untrusted Model Repository Warning Suppressed by silent=True in onnx.hub.load() — Silent Supply-Chain Attack Advisory onnx/onnx GitHub https://github.com/onnx/onnx/security/advisories/GHSA-hqmj-h5c6-369m JVNDB CWE-693 https://cwe.mitre.org/data/definitions/693.html JVNDB CWE-494 https://cwe.mitre.org/data/definitions/494.html JVNDB CWE-345 https://cwe.mitre.org/data/definitions/345.html 関連文書 CVEs/2026/CVE-2026-28500.md at main ZeroXJacks/CVEs GitHub https://github.com/ZeroXJacks/CVEs/blob/main/2026/CVE-2026-28500.md 2026-03-23T13:43:11+09:00 2026-03-23T13:43:11+09:00