UNKNOWNCVE-2026-33744
CVE-2026-33744: BentoML में कमांड निष्पादन भेद्यता, RCE
प्लेटफ़ॉर्म
docker
कॉम्पोनेन्ट
docker
ठीक किया गया
1.4.37
CVE-2026-33744 BentoML में पाई गई एक कमांड निष्पादन भेद्यता है। यह भेद्यता `bentofile.yaml` में `docker.system_packages` फ़ील्ड में मनमाना कमांड निष्पादन की अनुमति देती है। इससे सिस्टम से समझौता हो सकता है। प्रभावित संस्करणों की जानकारी उपलब्ध नहीं है। इस भेद्यता को संस्करण 1.4.37 में ठीक किया गया है।
कैसे ठीक करें
BentoML को संस्करण 1.4.37 या उच्चतर पर अपडेट करें। यह bentofile.yaml फ़ाइल में कमांड इंजेक्शन भेद्यता को ठीक करता है। अपडेट को पैकेज मैनेजर pip का उपयोग करके किया जा सकता है: `pip install -U bentoml`।
अक्सर पूछे जाने वाले सवाल
CVE-2026-33744 क्या है?
CVE-2026-33744 BentoML में एक कमांड निष्पादन भेद्यता है।
क्या मैं प्रभावित हूँ?
यदि आप BentoML का उपयोग करते हैं, तो आपको प्रभावित संस्करणों की जाँच करनी चाहिए।
मैं इसे कैसे ठीक करूँ?
नवीनतम संस्करण 1.4.37 या उच्चतर पर अपडेट करें।
अपनी निर्भरताओं की स्वचालित निगरानी करें
जब नई कमज़ोरियाँ आपके प्रोजेक्ट को प्रभावित करें तो अलर्ट पाएं।
मुफ़्त शुरू करें