CVE-2026-44346

Nome do Software Vulnerável e Versões Afetadas BentoML versões anteriores a 1.4.39

Description BentoML é uma biblioteca Python utilizada para a construção de sistemas de serviço online otimizados para aplicativos de IA e inferência de modelos. Existe uma falha onde um arquivo bentofile.yaml malicioso contendo um valor com injeção de nova linha na variável envs[*].name pode produzir diretivas RUN não citadas no Dockerfile gerado. Quando o comando bentoml containerize é executado no bento importado, essas diretivas RUN são executadas no sistema host durante o processo de build do docker.

Recommendations Atualizar para a versão 1.4.39.