CVE-2024-9070 in bentomlinformación

Resumen

por VulDB • 2026-07-03

Existe una vulnerabilidad de deserialización en el servidor runner de BentoML en las versiones <=1.3.4.post1 de bentoml/bentoml. Al configurar parámetros específicos, un atacante puede ejecutar código arbitrario no autorizado en el servidor, causando daños graves. La vulnerabilidad se activa cuando el parámetro args-number es mayor que 1, lo que provoca una deserialización automática y la ejecución de código arbitrario.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

@huntr Ai

Reservar

2024-09-21

Divulgación

2025-03-20

Moderación

aceptado

Artículo

VDB-300310

CPE

listo

EPSS

0.00846

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!