CVE-2024-9070 in bentoml
Resumen
por VulDB • 2026-07-03
Existe una vulnerabilidad de deserialización en el servidor runner de BentoML en las versiones <=1.3.4.post1 de bentoml/bentoml. Al configurar parámetros específicos, un atacante puede ejecutar código arbitrario no autorizado en el servidor, causando daños graves. La vulnerabilidad se activa cuando el parámetro args-number es mayor que 1, lo que provoca una deserialización automática y la ejecución de código arbitrario.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.