CVE-2024-9070 in bentoml
要約
〜によって VulDB • 2026年05月22日
bentoml/bentoml バージョン 1.3.4.post1 以下の BentoML の runner サーバーには、デシリアライズ脆弱性が存在します。特定のパラメータを設定することで、攻撃者はサーバー上で不正な任意のコードを実行でき、重大な被害をもたらします。この脆弱性は、args-number パラメータが 1 より大きい場合にトリガーされ、自動的なデシリアライズおよび任意のコード実行につながります。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.