JVN iPedia http://jvndb.jvn.jp Advisory JVNDB-2026-010433 Open Neural Network Exchange（ONNX）は、機械学習の相互運用性のためのオープンスタンダードです。バージョン1.21.0以前には、シンボリックリンクを介したパストラバーサルの脆弱性が存在し、そのためモデルやユーザー提供ディレクトリ外の任意のファイルを読み取ることが可能でした。この問題はバージョン1.21.0で修正されています。 cpe:/a:linuxfoundation:onnx https://jvndb.jvn.jp/ja/contents/2026/JVNDB-2026-010433.html Common Vulnerabilities and Exposures (CVE) CVE-2026-27489 https://www.cve.org/CVERecord?id=CVE-2026-27489 National Vulnerability Database (NVD) CVE-2026-27489 https://nvd.nist.gov/vuln/detail/CVE-2026-27489 GitHub Path Traversal via Symlink Advisory onnx/onnx GitHub https://github.com/onnx/onnx/security/advisories/GHSA-3r9x-f23j-gc73 JVNDB CWE-61 https://cwe.mitre.org/data/definitions/61.html JVNDB CWE-23 https://cwe.mitre.org/data/definitions/23.html 関連文書 Improve external data file handling - onnx.load (#7717) onnx/onnx@4755f80 GitHub https://github.com/onnx/onnx/commit/4755f8053928dce18a61db8fec71b69c74f786cb 2026-04-09T10:47:22+09:00 2026-04-09T10:47:22+09:00