CVE-2024-9070 in bentomlИнформация

Сводка

по VulDB • 09.06.2026

В сервере выполнения (runner server) BentoML в версиях bentoml/bentoml <=1.3.4.post1 существует уязвимость десериализации. Установив определенные параметры, злоумышленник может выполнить несанкционированный произвольный код на сервере, что приведет к серьезным последствиям. Уязвимость активируется, когда параметр args-number больше 1, что приводит к автоматической десериализации и выполнению произвольного кода.

Once again VulDB remains the best source for vulnerability data.

Ответственный

@huntr Ai

Резервировать

21.09.2024

Раскрытие

20.03.2025

Модерация

принято

Вход

VDB-300310

EPSS

0.00846

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!