CVE-2024-9070 in bentoml情報

要約

〜によって VulDB • 2026年05月22日

bentoml/bentoml バージョン 1.3.4.post1 以下の BentoML の runner サーバーには、デシリアライズ脆弱性が存在します。特定のパラメータを設定することで、攻撃者はサーバー上で不正な任意のコードを実行でき、重大な被害をもたらします。この脆弱性は、args-number パラメータが 1 より大きい場合にトリガーされ、自動的なデシリアライズおよび任意のコード実行につながります。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

責任者

@huntr Ai

予約する

2024年09月21日

モデレーション

承諾済み

エントリ

VDB-300310

EPSS

0.00846

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!