CVE-2026-24123

Nome do Software Vulnerável e Versões Afetadas Versões do BentoML anteriores à 1.4.34

Descrição O BentoML contém uma falha de path traversal na configuração bentofile.yaml. Um atacante pode criar um bentofile.yaml malicioso que, quando processado pelo BentoML, permite a exfiltração de arquivos arbitrários do sistema de arquivos para o arquivo bento. Isso pode levar a ataques à cadeia de suprimentos, onde informações sensíveis como chaves SSH, credenciais e variáveis de ambiente são incluídas silenciosamente em bentos e potencialmente expostas quando enviadas para registries ou implantadas. A vulnerabilidade decorre da validação insuficiente de caminhos de arquivos fornecidos pelo usuário em vários campos: description, docker.setup script, docker.dockerfile template e conda.environment yml. A função vulnerável resolve user filepath em src/bentoml/ internal/utils/filesystem.py não verifica a contenção do caminho, e o código em src/bentoml/ internal/bento/bento.py copia arquivos sem a devida validação. Vários formatos de caminho são suportados, incluindo caminhos absolutos, expansão de til, expansão de variáveis de ambiente e traversal relativo, simplificando a exploração. O vetor /proc/self/environ é particularmente perigoso em pipelines de CI/CD, onde segredos são comumente passados como variáveis de ambiente.

Recomendações Atualize para a versão 1.4.34 ou posterior do BentoML.