UNKNOWNCVE-2026-33744
CVE-2026-33744 BentoML Docker 命令注入漏洞
平台
docker
组件
docker
已修复版本
1.4.37
CVE-2026-33744 描述了 BentoML 中的一个 Docker 命令注入漏洞,该漏洞允许攻击者在 `bentofile.yaml` 文件中执行任意命令。该漏洞存在于 `docker.system_packages` 字段中。修复版本为 1.4.37。主要影响是代码执行,建议用户尽快升级。
修复方法
将 BentoML 更新到 1.4.37 或更高版本。这将修复 bentofile.yaml 文件中的命令注入漏洞。可以使用 pip 包管理器进行更新:`pip install -U bentoml`。
常见问题
什么是 CVE-2026-33744 漏洞?
CVE-2026-33744 是 BentoML 中的一个 Docker 命令注入漏洞,允许攻击者在 `bentofile.yaml` 文件中执行任意命令。
我是否受到 CVE-2026-33744 漏洞的影响?
如果您正在使用 BentoML 且版本低于 1.4.37,并且您允许用户创建或修改 `bentofile.yaml` 文件,那么您可能受到影响。
如何修复 CVE-2026-33744 漏洞?
升级到 BentoML 的 1.4.37 或更高版本以修复此漏洞。