ГлавнаяБаза уязвимостей БДУ → BDU:2025-04881
10критическая

BDU:2025-04881

Уязвимость компонента serde.py библиотеки BentoML, позволяющая нарушителю выполнить произвольный код на сервере
Опубликовано: 2025-04-23
Описание

Уязвимость компонента serde.py библиотеки BentoML связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код на сервере

Затрагиваемое ПО и версии
BentoML (от 1.3.4 до 1.4.3)
Способ устранения

Использование рекомендаций:
https://github.com/bentoml/BentoML/security/advisories/GHSA-33xw-247w-6hmc

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/bentoml/BentoML/releases/tag/v1.4.3https://github.com/bentoml/BentoML/security/advisories/GHSA-33xw-247w-6hmchttps://github.com/bentoml/BentoML/commit/b35f4f4fcc53a8c3fe8ed9c18a013fe0a728e194https://github.com/rapid7/metasploit-framework/commit/7d70005884913bb5b1bcf66b3167546c06003f1d
Проверьте безопасность своего сайта и почты → Полная проверка домена