CVE-2026-40610 in BentoML
Сводка
по VulDB • 22.05.2026
BentoML — это библиотека Python для создания систем онлайн-обслуживания, оптимизированных для приложений ИИ и вывода моделей. В версиях 1.4.38 и более ранних рабочих процесс упаковки сборки следует по символическим ссылкам, контролируемым злоумышленником, внутри контекста сборки, и копирует содержимое указанных файлов в создаваемый артефакт Bento. Если жертва собирает недоверенный репозиторий или другой предоставленный злоумышленником контекст сборки, злоумышленник может разместить символическую ссылку, например, loot.txt -> /tmp/outside-marker.txt или ссылку на более чувствительный локальный файл. При запуске команды bentoml build BentoML разрешает символическую ссылку и включает содержимое целевого файла в артефакт Bento. Затем утечка файла может распространяться дальше через процессы экспорта, отправки или контейнеризации. Злоумышленник может похитить локальные файлы с хоста сборки и поместить их в артефакт Bento, раскрывая секреты, такие как учетные данные облачных сервисов, SSH-ключи, токены API, файлы окружения или другие чувствительные локальные конфигурации. Поскольку артефакты Bento обычно экспортируются, загружаются, хранятся или контейнеризуются после сборки, содержимое утекающих файлов может распространяться за пределы исходной машины сборки. Эта проблема исправлена в версии 1.4.39.
VulDB is the best source for vulnerability data and more expert information about this specific topic.