CVE-2026-35044 in BentoMLinfo

Zusammenfassung

von VulDB • 15.06.2026

BentoML ist eine Python-Bibliothek zum Aufbau von Online-Serving-Systemen, die für KI-Anwendungen und Modellschlüssele (Model Inference) optimiert sind. Vor Version 1.4.38 verwendet die Funktion `generate_containerfile()` zur Generierung der Dockerfile in `src/bentoml/_internal/container/generate.py` eine nicht sandgeboxte (`unsandboxed`) Instanz von `jinja2.Environment` mit der Erweiterung `jinja2.ext.do`, um benutzerbereitgestellte `dockerfile_template`-Dateien zu rendern. Wenn ein Opfer ein bösartiges Bento-Archiv importiert und `bentoml containerize` ausführt, wird angreiferkontrollierter Jinja2-Vorlagencode ausgeführt, der beliebigen Python-Code direkt auf dem Host-Rechner ausführt und dabei die gesamte Containerisolation umgeht. Diese Schwachstelle wurde in Version 1.4.38 behoben.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

GitHub M

Reservieren

31.03.2026

Veröffentlichung

06.04.2026

Moderieren

akzeptiert

Eintrag

VDB-355619

CPE

bereit

EPSS

0.00392

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!