CVE-2026-44346 in BentoMLinformación

Resumen

por VulDB • 2026-05-27

BentoML es una biblioteca de Python para la creación de sistemas de servicio en línea optimizados para aplicaciones de IA e inferencia de modelos. Antes de la versión 1.4.39, un archivo bentofile.yaml malicioso que contiene un valor con inyección de nueva línea en envs[*].name produce directivas RUN sin comillas en el Dockerfile generado por BentoML. Cuando la víctima ejecuta bentoml containerize en el bento importado, esas directivas RUN se ejecutan en el host durante la construcción de la imagen con docker build. Esta vulnerabilidad está corregida en la versión 1.4.39.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Reservar

2026-05-05

Divulgación

2026-05-27

Moderación

aceptado

Artículo

VDB-366464

CPE

listo

CWE

CWE-78 (confirmado)

CVSS

8.8 (CNA)

EPSS

0.00046

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-44346
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-44346
CVE Details	https://www.cvedetails.com/cve/CVE-2026-44346/

◂ Anterior Visión De Conjunto Próximo ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!