NextGuard
UNKNOWNCVE-2026-33744

CVE-2026-33744: BentoML Docker Command Injection kwetsbaarheid

Platform

docker

Component

docker

Opgelost in

1.4.37

Bekijk op NVD

CVE-2026-33744 beschrijft een Command Injection kwetsbaarheid in BentoML. De `docker.system_packages` field in `bentofile.yaml` accepteert willekeurige strings die direct in Dockerfile `RUN` commando's worden geïnterpoleerd. Dit maakt het mogelijk om willekeurige commando's uit te voeren. De issue is opgelost in versie 1.4.37.

Hoe te verhelpen

Update BentoML naar versie 1.4.37 of hoger. Dit verhelpt de command injection kwetsbaarheid in het bentofile.yaml bestand. De update kan worden uitgevoerd met behulp van de pip package manager: `pip install -U bentoml`.

Veelgestelde vragen

Wat is CVE-2026-33744?

CVE-2026-33744 is een Command Injection kwetsbaarheid in BentoML.

Ben ik getroffen door CVE-2026-33744?

Controleer of u BentoML gebruikt en of u de kwetsbare configuratie gebruikt.

Hoe kan ik CVE-2026-33744 oplossen?

Update BentoML naar versie 1.4.37 of nieuwer.

Bewaak uw afhankelijkheden automatisch

Ontvang meldingen wanneer nieuwe kwetsbaarheden uw projecten beïnvloeden.

Gratis beginnen