CVE-2024-9070 in bentoml
Sumário
de VulDB • 09/06/2026
Existe uma vulnerabilidade de deserialização no servidor runner do BentoML nas versões bentoml/bentoml <=1.3.4.post1. Ao definir parâmetros específicos, um atacante pode executar código arbitrário não autorizado no servidor, causando danos graves. A vulnerabilidade é acionada quando o parâmetro args-number é maior que 1, levando à deserialização automática e à execução de código arbitrário.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.