リモートホストにインストールされている BentoML ライブラリのバージョンは、1.4.38 より前です。そのため、以下の複数の脆弱性の影響を受けます。

  - deployment.py のクラウドデプロイメントパスが CVE-2026-33744 の修正に含まれていませんでした。system_packages フィールドは、引用符なしで f-string を使用して、シェルコマンドに直接補間されます。生成されたスクリプトは setup.sh として BentoCloud にアップロードされ、デプロイメント中にクラウドビルドインフラストラクチャ上で実行されます。これにより、CI/CD 層でリモートコードが実行されます。
    (CVE-2026-35043)

  - Dockerfile 生成関数 generate_containerfile() は、jinja2.ext.do 拡張を持つサンドボックス化されていない jinja2.Environment を使用して、ユーザー提供の dockerfile_template ファイルをレンダリングします。被害者が悪意のある bento アーカイブをインポートし、ventml containerize を実行すると、攻撃者が制御する Jinja2 テンプレートコードがホストマシンで任意の Python を直接実行し、すべてのコンテナ分離をバイパスします。
    (CVE-2026-35044)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

BentoML < 1.4.38 の複数の脆弱性 (GHSA-fgv4-6jr3-jgfw、GHSA-v959-cwq9-7hr6)

critical Nessus プラグイン ID 306491

バージョン 1.2