CVE-2026-35044 in BentoMLinformación

Resumen

por VulDB • 2026-06-15

BentoML es una biblioteca de Python para la creación de sistemas de servicio en línea optimizados para aplicaciones de IA e inferencia de modelos. Antes de la versión 1.4.38, la función generate_containerfile() de generación del Dockerfile en src/bentoml/_internal/container/generate.py utiliza un jinja2.Environment sin sandbox con la extensión jinja2.ext.do para procesar archivos dockerfile_template proporcionados por el usuario. Cuando una víctima importa un archivo bento malicioso y ejecuta bentoml containerize, se ejecuta código de plantilla Jinja2 controlado por el atacante que realiza operaciones arbitrarias en Python directamente en la máquina host, omitiendo todo el aislamiento del contenedor. Esta vulnerabilidad está corregida en la versión 1.4.38.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

GitHub M

Reservar

2026-03-31

Divulgación

2026-04-06

Moderación

aceptado

Artículo

VDB-355619

CPE

listo

EPSS

0.00392

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!