CVE-2024-9056— BentoML 资源管理错误漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2024-9056の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Denial of Service in bentoml/bentoml
ソース: NVD (National Vulnerability Database)
脆弱性説明
BentoML version v1.3.4post1 is vulnerable to a Denial of Service (DoS) attack. The vulnerability can be exploited by appending characters, such as dashes (-), to the end of a multipart boundary in an HTTP request. This causes the server to continuously process each character, leading to excessive resource consumption and rendering the service unavailable. The issue is unauthenticated and does not require any user interaction, impacting all users of the service.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
不加限制或调节的资源分配
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
BentoML 资源管理错误漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
BentoML是BentoML开源的一个开源模型服务库。用于使用 Python 构建高性能和可扩展的人工智能应用程序。 BentoML v1.3.4post1版本存在资源管理错误漏洞,该漏洞源于未正确处理多部分边界,可能导致拒绝服务攻击。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| bentoml | bentoml/bentoml | unspecified ~ latest | - |
II. CVE-2024-9056の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2024-9056のインテリジェンス情報
请登录查看更多情报信息。
Same Patch Batch · bentoml · 2025-03-20 · 3 CVEs total
| CVE-2024-8982 | Local File Inclusion in bentoml/openllm | |
| CVE-2024-9070 | Deserialization Vulnerability in BentoML's Runner Server in bentoml/bentoml |
IV. 関連脆弱性
同じベンダー: bentoml
- CVE-2026-35044
BentoML has a Server-Side Template Injection via unsandboxed - CVE-2026-35043
BentoML: command injection in cloud deployment setup script - CVE-2026-33744
BentoML has Dockerfile Command Injection via system_packages - CVE-2026-27905
BentoML has an Arbitrary File Write via Symlink Path Travers - CVE-2026-24123
BentoML has a Path Traversal via Bentofile Configuration
同じ弱点: CWE-770
- CVE-2026-42294
Argo Workflows: Unauthenticated Memory Exhaustion (DoS) in W - CVE-2026-42189
Russh: Pre-auth DoS via unbounded allocation in keyboard-int - CVE-2026-42793
Atom table exhaustion via attacker-controlled GraphQL SDL na - CVE-2026-44499
ZEBRA: Permanent Block Discovery Halt via Gossip Queue Satur - CVE-2026-44500
ZEBRA: Allocation Amplification in Inbound Network Deseriali
V. CVE-2024-9056へのコメント
まだコメントはありません