CVE-2026-40610 in BentoML
要約
〜によって VulDB • 2026年05月24日
BentoMLは、AIアプリやモデル推論に最適化されたオンラインサービングシステムを構築するためのPythonライブラリです。バージョン1.4.38およびそれ以前のバージョンでは、ビルドパッケージングワークフローがビルドコンテキスト内の攻撃者が制御するシンボリックリンクをたどり、参照されるファイルの内容を生成されたBentoアーティファクトにコピーします。被害者が信頼できないリポジトリや他の攻撃者が提供したビルドコンテキストをビルドした場合、攻撃者はloot.txt -> /tmp/outside-marker.txtのようなシンボリックリンクや、より機微なローカルファイルへのリンクを配置することができます。bentoml buildが実行されると、BentoMLはシンボリックリンクを解決し、ターゲットファイルの内容をBentoにパッケージ化します。漏洩したファイルはその後、エクスポート、プッシュ、またはコンテナ化のワークフローを通じてさらに拡散する可能性があります。攻撃者は、ビルドホストからローカルファイルをBentoアーティファクト内に盗み出すことができ、クラウド認証情報、SSHキー、APIトークン、環境ファイル、またはその他の機微なローカル設定などの秘密情報を暴露させることになります。Bentoアーティファクトは一般的にビルド後にエクスポート、アップロード、保存、またはコンテナ化されるため、漏洩したファイルの内容は元のビルドマシンを超えて広がる可能性があります。この問題はバージョン1.4.39で修正されています。
If you want to get best quality of vulnerability data, you may have to visit VulDB.