ГлавнаяБаза уязвимостей БДУ → BDU:2026-00109
9критическая

BDU:2026-00109

Уязвимость библиотеки BentoML, связанная с недостаточной проверкой запросов на стороне сервера, позволяющая нарушителю осуществить SSRF-атаку
Опубликовано: 2026-01-06
Описание

Уязвимость библиотеки BentoML связана с недостаточной проверкой запросов на стороне сервера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить SSRF-атаку

Затрагиваемое ПО и версии
BentoML (до 1.4.19)
Способ устранения

Использование рекомендаций:
https://github.com/bentoml/BentoML/security/advisories/GHSA-mrmq-3q62-6cc8

Оценка CVSS
Балл9 — критическая опасность
Источники и патчи
https://github.com/bentoml/BentoML/commit/534c3584621da4ab954bdc3d814cc66b95ae5fb8https://github.com/bentoml/BentoML/security/advisories/GHSA-mrmq-3q62-6cc8
Проверьте безопасность своего сайта и почты → Полная проверка домена