CVE-2024-9070 in bentomlالمعلومات

الملخص

بحسب VulDB • 03/07/2026

توجد ثغرة في عملية فك التسلسل (Deserialization) في خادم المشغل (Runner Server) الخاص بـ BentoML ضمن الإصدارات bentoml/bentoml التي تساوي أو تقل عن 1.3.4.post1. يمكن للمهاجم، من خلال تعيين معلمات محددة، تنفيذ كود عشوائي غير مصرح به على الخادم، مما يسبب أضراراً جسيمة. يتم تفعيل الثغرة عندما تكون المعلمة args-number أكبر من 1، ما يؤدي إلى فك تسلسل تلقائي وتنفيذ للكود العشوائي (Arbitrary Code Execution).

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

@huntr Ai

حجز

21/09/2024

إفشاء

20/03/2025

الاعتدال

تمت الموافقة

إدخال

VDB-300310

EPSS

0.00846

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!