检测

BentoML < 1.4.38 多种漏洞(GHSA-fgv4-6jr3-jgfw、GHSA-v959-cwq9-7hr6)

critical Nessus 插件 ID 306491

语言:

简介

远程主机上安装的 BentoML 库受到多个漏洞的影响。

描述

远程主机上安装的 BentoML 库版本低于 1.4.38。因此,该应用程序受到多个漏洞的影响:

 - 针对 CVE-2026-33744 的补丁不包含 deployment.py 中的云部署路径。system_packages 字段通过 f-string 直接内插到 shell 命令中,无需任何引用。生成的脚本会作为 setup.sh 上传到 BentoCloud,并在部署期间在云构建基础架构上执行,进而导致在 CI/CD 层上执行远程代码。
 (CVE-2026-35043)

 - Dockerfile 生成函数 generate_containerfile() 使用扩展名为 jinja2.ext.do 的未沙盒化 jinja2.Environment 来渲染用户提供的 dockerfile_template 文件。当受害者导入恶意 bento 存档并运行 bentoml containerize 时,攻击者控制的 Jinja2 模板代码会直接在主机上执行任意 Python,从而绕过所有容器隔离。
 (CVE-2026-35044)

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

升级到 BentoML 1.4.38 或更高版本。

另见

http://www.nessus.org/u?f5e8e8a1

http://www.nessus.org/u?ae59dd10

插件详情

严重性: Critical

ID: 306491

文件名: bentoml_1_4_38.nasl

版本: 1.2

类型: Local

代理: windows, macosx, unix

发布时间: 2026/4/15

最近更新时间: 2026/4/16

配置: 启用全面检查 (optional)

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: High

分数: 7.3

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 7.8

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2026-35044

CVSS v3

风险因素: Critical

基本分数: 9.6

时间分数: 8.6

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

漏洞信息

CPE: cpe:/a:bentoml:bentoml

必需的 KB 项: installed_sw/BentoML

可利用: true

易利用性: Exploits are available

补丁发布日期: 2026/4/2

漏洞发布日期: 2026/4/2

参考资料信息

CVE: CVE-2026-35043, CVE-2026-35044