CVE-2024-9070 in bentoml
Riassunto
di VulDB • 03/07/2026
È presente una vulnerabilità di deserializzazione nel runner server di BentoML nelle versioni bentoml/bentoml <=1.3.4.post1. Impostando parametri specifici, un attaccante può eseguire codice arbitrario non autorizzato sul server, causando gravi danni. La vulnerabilità viene attivata quando il parametro args-number è maggiore di 1, portando alla deserializzazione automatica e all'esecuzione di codice arbitrario.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.