BentoMLにおけるテンプレートエンジンで使用される特殊な要素の不適切な無効化に関する脆弱性

JVN iPedia http://jvndb.jvn.jp Advisory JVNDB-2026-010617 BentoMLにおけるテンプレートエンジンで使用される特殊な要素の不適切な無効化に関する脆弱性 BentoMLは、AIアプリケーションおよびモデル推論に最適化されたオンラインサービングシステムを構築するためのPythonライブラリです。バージョン1.4.38より前では、src/bentoml/_internal/container/generate.py内のDockerfile生成関数generate_containerfile()が、jinja2.ext.do拡張機能を有効にしたサンドボックス化されていないjinja2.Environmentを使用して、ユーザー提供のdockerfile_templateファイルをレンダリングしていました。被害者が悪意のあるbentoアーカイブをインポートし、bentoml containerizeを実行すると、攻撃者制御下のJinja2テンプレートコードがホストマシン上で任意のPythonコードを直接実行し、すべてのコンテナ隔離を回避してしまいます。この脆弱性はバージョン1.4.38で修正されました。 cpe:/a:bentoml:bentoml https://jvndb.jvn.jp/ja/contents/2026/JVNDB-2026-010617.html Common Vulnerabilities and Exposures (CVE) CVE-2026-35044 https://www.cve.org/CVERecord?id=CVE-2026-35044 National Vulnerability Database (NVD) CVE-2026-35044 https://nvd.nist.gov/vuln/detail/CVE-2026-35044 GitHub Server-Side Template Injection via unsandboxed Jinja2 Environment in Dockerfile generation allows host code execution from malicious bento archives Advisory bentoml/BentoML GitHub https://github.com/bentoml/BentoML/security/advisories/GHSA-v959-cwq9-7hr6 JVNDB CWE-1336 テンプレートエンジンで使用される特殊な要素の不適切な無効化 https://cwe.mitre.org/data/definitions/1336.html 2026-04-13T11:11:50+09:00 2026-04-13T11:11:50+09:00