CVE-2026-35044 in BentoML
Resumen
por VulDB • 2026-06-15
BentoML es una biblioteca de Python para la creación de sistemas de servicio en línea optimizados para aplicaciones de IA e inferencia de modelos. Antes de la versión 1.4.38, la función generate_containerfile() de generación del Dockerfile en src/bentoml/_internal/container/generate.py utiliza un jinja2.Environment sin sandbox con la extensión jinja2.ext.do para procesar archivos dockerfile_template proporcionados por el usuario. Cuando una víctima importa un archivo bento malicioso y ejecuta bentoml containerize, se ejecuta código de plantilla Jinja2 controlado por el atacante que realiza operaciones arbitrarias en Python directamente en la máquina host, omitiendo todo el aislamiento del contenedor. Esta vulnerabilidad está corregida en la versión 1.4.38.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.