CVE-2026-35044 in BentoML
Zusammenfassung
von VulDB • 15.06.2026
BentoML ist eine Python-Bibliothek zum Aufbau von Online-Serving-Systemen, die für KI-Anwendungen und Modellschlüssele (Model Inference) optimiert sind. Vor Version 1.4.38 verwendet die Funktion `generate_containerfile()` zur Generierung der Dockerfile in `src/bentoml/_internal/container/generate.py` eine nicht sandgeboxte (`unsandboxed`) Instanz von `jinja2.Environment` mit der Erweiterung `jinja2.ext.do`, um benutzerbereitgestellte `dockerfile_template`-Dateien zu rendern. Wenn ein Opfer ein bösartiges Bento-Archiv importiert und `bentoml containerize` ausführt, wird angreiferkontrollierter Jinja2-Vorlagencode ausgeführt, der beliebigen Python-Code direkt auf dem Host-Rechner ausführt und dabei die gesamte Containerisolation umgeht. Diese Schwachstelle wurde in Version 1.4.38 behoben.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.