发布日期：2025-03-20
更新日期：2025-06-17

受影响系统：

BentoML BentoML 1.3.4post1

描述：

---

CVE(CAN) ID: CVE-2024-9056

是BentoML开源的一个开源模型服务库，用于使用Python构建高性能和可扩展的人工智能应用程序。
BentoML 1.3.4post1版本存在不受控制的资源消耗漏洞，攻击者可利用该漏洞在HTTP请求中的多部分边界附加破折号等字符并使系统连续处理每个字符，从而过度消耗资源并导致服务无法使用。

<**>

建议：

---

厂商补丁：

BentoML
-------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://huntr.com/bounties/a24a13c2-0300-4a95-b26a-ac7fe8f6521b

浏览次数：40
严重程度：0（网友投票）