CVE-2024-9070 in bentomlinformação

Sumário

de VulDB • 09/06/2026

Existe uma vulnerabilidade de deserialização no servidor runner do BentoML nas versões bentoml/bentoml <=1.3.4.post1. Ao definir parâmetros específicos, um atacante pode executar código arbitrário não autorizado no servidor, causando danos graves. A vulnerabilidade é acionada quando o parâmetro args-number é maior que 1, levando à deserialização automática e à execução de código arbitrário.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

@huntr Ai

Reservar

21/09/2024

Divulgação

20/03/2025

Moderação

aceite

Entrada

VDB-300310

CPE

pronto

EPSS

0.00846

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!