CVE-2024-9070 in bentoml
요약
\~에 의해 VulDB • 2026. 07. 03.
bentoml/bentoml 버전 <=1.3.4.post1의 BentoML 러너 서버에는 역직렬화 취약점이 존재합니다. 공격자가 특정 매개변수를 설정하면 서버에서 허가되지 않은 임의 코드를 실행할 수 있으며, 이는 심각한 피해를 초래합니다. 이 취약점은 args-number 매개변수가 1보다 클 때 트리거되며, 이로 인해 자동 역직렬화와 임의 코드 실행이 발생합니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.