CVE-2026-35044

Nome do Software Vulnerável e Versões Afetadas BentoML versões anteriores a 1.4.38

Descrição BentoML é uma biblioteca Python usada para construir e servir aplicações de IA. Uma falha existe na função de geração de Dockerfile generate containerfile() localizada em src/bentoml/ internal/container/generate.py. Esta função utiliza um jinja2.Environment não isolado com a extensão jinja2.ext.do para processar arquivos dockerfile template fornecidos pelo usuário. Quando um usuário importa um arquivo bento malicioso e executa bentoml containerize, o código de template Jinja2 controlado pelo atacante pode executar código Python arbitrário diretamente na máquina host, efetivamente ignorando o isolamento do contêiner. A vulnerabilidade decorre do uso de jinja2.ext.do, que permite a execução de expressões Python dentro de templates Jinja2. Um atacante pode criar um dockerfile template malicioso contendo código que, quando renderizado, executa comandos arbitrários no sistema host. Isso pode levar ao acesso total ao sistema de arquivos do host, à capacidade de instalar backdoors e ao potencial comprometimento da cadeia de suprimentos.

Recomendações Atualize para a versão 1.4.38 ou posterior do BentoML. Se a atualização não for possível imediatamente, substitua o jinja2.Environment não isolado por jinja2.sandbox.SandboxedEnvironment e remova as extensões jinja2.ext.do e jinja2.ext.debug da configuração do ambiente Jinja2 em src/bentoml/ internal/container/generate.py. Além disso, aplique a mesma correção ao segundo ambiente não isolado em build config.py:499-504.