CVE-2024-9056

Nome do Software Vulnerável e Versões Afetadas BentoML versão v1.3.4post1

Descrição O problema consiste em um ataque de Negação de Serviço (DoS) que pode ser explorado ao anexar caracteres, como traços (-), ao final de um multipart boundary em uma requisição HTTP. Isso faz com que o servidor processe continuamente cada caractere, levando a um consumo excessivo de recursos e tornando o serviço indisponível. A vulnerabilidade não requer autenticação e não necessita de nenhuma interação do usuário, impactando todos os usuários do serviço.

Recomendações Para a versão do BentoML v1.3.4post1, considere restringir o acesso ao módulo de processamento de requisições HTTP para minimizar o risco de exploração até que um patch esteja disponível. Como solução alternativa temporária, evite usar multipart boundaries em requisições HTTP que possam ser vulneráveis a este problema.