UNKNOWNCVE-2026-33744
CVE-2026-33744: DockerのBentoML RCE脆弱性 - 対策と影響
プラットフォーム
docker
コンポーネント
docker
修正バージョン
1.4.37
CVE-2026-33744は、BentoMLのdockerコンテナ化機能における脆弱性です。この脆弱性により、悪意のあるbentofile.yamlファイルを通じて、任意のコマンドが実行される可能性があります。影響を受けるのはdockerコンポーネントで、バージョン1.4.37より前のバージョンです。この問題はバージョン1.4.37で修正されています。
修正方法
BentoML をバージョン 1.4.37 以降にアップグレードしてください。これにより、bentofile.yaml ファイルのコマンドインジェクションの脆弱性が修正されます。アップグレードは、パッケージマネージャー pip を使用して実行できます: `pip install -U bentoml`。
よくある質問
CVE-2026-33744とは何ですか?
CVE-2026-33744は、BentoMLのdockerコンテナ化機能におけるRCE(Remote Code Execution)の脆弱性です。悪意のあるbentofile.yamlファイルにより、任意のコマンド実行が可能になります。
影響を受けるバージョンは?
バージョン1.4.37より前のBentoMLのdockerコンポーネントが影響を受けます。
どのように修正すれば良いですか?
BentoMLをバージョン1.4.37以降にアップデートしてください。