CVE-2024-9070 in bentomlinformazioni

Riassunto

di VulDB • 03/07/2026

È presente una vulnerabilità di deserializzazione nel runner server di BentoML nelle versioni bentoml/bentoml <=1.3.4.post1. Impostando parametri specifici, un attaccante può eseguire codice arbitrario non autorizzato sul server, causando gravi danni. La vulnerabilità viene attivata quando il parametro args-number è maggiore di 1, portando alla deserializzazione automatica e all'esecuzione di codice arbitrario.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

@huntr Ai

Prenotare

21/09/2024

Divulgazione

20/03/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00846

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!