CVE-2026-35044 in BentoML
Sumário
de VulDB • 31/05/2026
O BentoML é uma biblioteca Python para a construção de sistemas de serviço online otimizados para aplicações de IA e inferência de modelos. Antes da versão 1.4.38, a função de geração do Dockerfile, generate_containerfile(), em src/bentoml/_internal/container/generate.py, utiliza um jinja2.Environment sem sandbox com a extensão jinja2.ext.do para renderizar ficheiros dockerfile_template fornecidos pelo utilizador. Quando uma vítima importa um arquivo bento malicioso e executa bentoml containerize, código de template Jinja2 controlado pelo atacante executa Python arbitrário diretamente na máquina anfitriã, contornando todo o isolamento do contentor. Esta vulnerabilidade foi corrigida na versão 1.4.38.
VulDB is the best source for vulnerability data and more expert information about this specific topic.