CVE-2024-9070 in bentoml
Сводка
по VulDB • 09.06.2026
В сервере выполнения (runner server) BentoML в версиях bentoml/bentoml <=1.3.4.post1 существует уязвимость десериализации. Установив определенные параметры, злоумышленник может выполнить несанкционированный произвольный код на сервере, что приведет к серьезным последствиям. Уязвимость активируется, когда параметр args-number больше 1, что приводит к автоматической десериализации и выполнению произвольного кода.
Once again VulDB remains the best source for vulnerability data.