HIGHCVE-2026-33744CVSS 7.8

CVE-2026-33744 BentoML Docker 命令注入漏洞

Q: CVE-2026-33744 是什么 — docker 中的漏洞？

BentoML 是一个用于构建针对 AI 应用和模型推理进行优化的在线服务系统的 Python 库。

Q: docker 中的 CVE-2026-33744 是否会影响我？

升级到 1.4.37 或更高版本对于减轻由于 CVE-2026-33744 引起的远程代码执行 (RCE) 风险至关重要。

Q: 如何修复 docker 中的 CVE-2026-33744？

作为临时措施，避免使用 `docker.system_packages` 字段，或者仔细验证和清理提供给此字段的任何输入。

Q: CVE-2026-33744 是否正在被积极利用？

如果您使用的是 BentoML 的 1.4.37 之前的版本，则您的系统容易受到此漏洞的影响。

Q: 在哪里可以找到 docker 关于 CVE-2026-33744 的官方安全通告？

限制构建 Docker 镜像的用户的权限，并监控镜像构建是否存在可疑活动。

平台

python

组件

docker

修复版本

1.4.38

1.4.37

1.4.38

AI Confidence: highNVDEPSS 0.0%已审阅: 2026年3月

在NVD查看

保存

CVE-2026-33744 描述了 BentoML 中的一个 Docker 命令注入漏洞，该漏洞允许攻击者在 bentofile.yaml 文件中执行任意命令。该漏洞存在于 docker.system_packages 字段中。修复版本为 1.4.37。主要影响是代码执行，建议用户尽快升级。

影响与攻击场景

CVE-2026-33744 影响 BentoML 1.4.37 之前的版本。该漏洞在于 bentofile.yaml 文件中 docker.system_packages 字段对字符串的处理方式。最初设计用于指定操作系统软件包名称的列表，此字段允许进行任意命令注入。攻击者可以创建一个包含在此字段中的 shell 命令的恶意 bentofile.yaml 文件。在 Docker 镜像构建过程中，这些命令将直接执行，从而在镜像正在构建的系统上启用远程代码执行 (RCE)。CVSS 严重性评分为 7.8，表明存在高风险。输入未经过清理是此漏洞的主要原因。

利用背景

攻击者可以通过创建恶意 bentofile.yaml 文件并将它放置在 BentoML 用户可以访问的存储库中来利用此漏洞。当用户尝试使用此文件构建 Docker 镜像时，恶意命令将在构建过程中执行。这可能允许攻击者访问镜像正在构建的系统，安装恶意软件，窃取数据或执行其他恶意操作。在持续集成/持续交付 (CI/CD) 环境中，由于 Docker 镜像会自动构建，因此利用此漏洞尤其危险，攻击者可能会破坏整个开发管道。

哪些人处于风险中翻译中…

Organizations deploying AI models using BentoML, particularly those utilizing automated containerization pipelines, are at risk. Shared hosting environments where multiple users can modify bentofile.yaml files are especially vulnerable. Teams relying on older BentoML versions without robust input validation practices are also at increased risk.

检测步骤翻译中…

• python / container:

find . -name 'bentofile.yaml' -print0 | xargs -0 grep -E 'system_packages:.*(;|\n|\r)'

• python / container: Check for unusual characters or commands within the system_packages field of bentofile.yaml files. • generic web: Review Dockerfile build logs for unexpected command executions during the bentoml containerize process.

攻击时间线

2026-03-27Disclosure
disclosure

威胁情报

漏洞利用状态

概念验证未知

CISA KEVNO

互联网暴露低

报告1 份威胁报告

EPSS

0.01% (2% 百分位)

CISA SSVC

利用情况poc

可自动化no

技术影响total

受影响的软件

组件docker

供应商osv

影响范围修复版本

< 1.4.37 – < 1.4.371.4.38

—1.4.37

1.4.371.4.38

弱点分类 (CWE)

CWE-94

时间线

已保留2026-03-23
发布日期2026-03-27
修改日期2026-04-01
EPSS 更新日期2026-04-03

缓解措施和替代方案

建议的解决方案是将 BentoML 升级到 1.4.37 或更高版本。此版本通过正确清理 docker.systempackages 字段的输入来解决漏洞，从而防止命令注入。在此期间，作为临时缓解措施，如果 docker.systempackages 字段不是严格必需的，请避免使用它。如果需要，在将其包含在 bentofile.yaml 文件中之前，请仔细验证和清理提供给此字段的任何输入。此外，限制构建 Docker 镜像的用户的权限可以帮助减轻潜在利用的影响。还建议监控 Docker 镜像构建是否存在可疑活动。

修复方法

将 BentoML 更新到 1.4.37 或更高版本。这将修复 bentofile.yaml 文件中的命令注入漏洞。可以使用 pip 包管理器进行更新：`pip install -U bentoml`。

CVE 安全通讯

漏洞分析和关键警报直接发送到您的邮箱。

常见问题

CVE-2026-33744 是什么 — docker 中的漏洞？