CVE-2024-9070 in bentoml정보

요약

\~에 의해 VulDB • 2026. 07. 03.

bentoml/bentoml 버전 <=1.3.4.post1의 BentoML 러너 서버에는 역직렬화 취약점이 존재합니다. 공격자가 특정 매개변수를 설정하면 서버에서 허가되지 않은 임의 코드를 실행할 수 있으며, 이는 심각한 피해를 초래합니다. 이 취약점은 args-number 매개변수가 1보다 클 때 트리거되며, 이로 인해 자동 역직렬화와 임의 코드 실행이 발생합니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

책임이 있는

@huntr Ai

예약하다

2024. 09. 21.

모더레이션

수락

항목

VDB-300310

EPSS

0.00846

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!