製品・ソフトウェアに関する情報

脆弱性検索

ベンダー検索

プロダクト・サービス検索

JVN脆弱性検索トップ

->

JVN脆弱性詳細

BentoMLにおけるリンク解釈に関する脆弱性

タイトル	BentoMLにおけるリンク解釈に関する脆弱性
概要	BentoMLは、AIアプリケーションやモデル推論に最適化されたオンラインサービングシステムを構築するためのPythonライブラリです。バージョン1.4.38およびそれ以前では、ビルドパッケージングのワークフローがビルドコンテキスト内の攻撃者が制御するシンボリックリンクをたどり、参照されたファイルの内容を生成されたBentoアーティファクトにコピーしてしまいます。被害者が信頼できないリポジトリや攻撃者が提供したビルドコンテキストをビルドすると、攻撃者はloot.txt - /tmp/outside-marker.txtのようなシンボリックリンクや、より機密性の高いローカルファイルへのリンクを配置できます。bentoml buildが実行されると、BentoMLはシンボリックリンクを参照し、そのターゲットファイルの内容をBentoにパッケージします。漏えいしたファイルはその後、エクスポート、プッシュ、またはコンテナ化のワークフローを通じてさらに拡散する可能性があります。攻撃者はビルドホストのローカルファイルをBentoアーティファクトに抽出して、クラウド認証情報、SSHキー、APIトークン、環境ファイル、その他の機密ローカル構成情報などの秘密情報を露出させることができます。Bentoアーティファクトは一般的にビルド後にエクスポート、アップロード、保存、コンテナ化されるため、漏えいしたファイルの内容が元のビルドマシンの範囲を超えて拡散する可能性があります。この問題はバージョン1.4.39で修正されています。
想定される影響	・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。・当該ソフトウェアが扱う情報について、書き換えは発生しません。・当該ソフトウェアは停止しません。
対策	ベンダ情報を参照して適切な対策を実施してください。
公表日	2026年5月22日0:00
登録日	2026年6月3日17:02
最終更新日	2026年6月3日17:02

CVSS3.0 : 警告
スコア	5.5
ベクター	CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

影響を受けるシステム

BentoML

BentoML 1.4.39 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-40610	https://www.cve.org/CVERecord?id=CVE-2026-40610
National Vulnerability Database (NVD)
2	CVE-2026-40610	https://nvd.nist.gov/vuln/detail/CVE-2026-40610

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-59	https://jvndb.jvn.jp/ja/cwe/CWE-59.html

ベンダー情報

No	名前	URL
GitHub
1	Information Disclosure in `bentoml build` via symlink traversal in the build context Advisory bentoml/BentoML GitHub	https://github.com/bentoml/BentoML/security/advisories/GHSA-mcfx-4vc6-qgxv

その他

No	名前	URL
関連文書
1	fix: prevent following symlinks when copying files in BentoStore (#5598) bentoml/BentoML@5fb7cd4 GitHub	https://github.com/bentoml/BentoML/commit/5fb7cd41f92e2a56b45391284cf15b9ac9963a1f
2	Release v1.4.39 bentoml/BentoML GitHub	https://github.com/bentoml/BentoML/releases/tag/v1.4.39

変更履歴

No	変更内容	変更日
1	[2026年06月03日] 掲載	2026年6月3日17:02

NVD脆弱性情報

CVE-2026-40610

概要	BentoML is a Python library for building online serving systems optimized for AI apps and model inference. In versions 1.4.38 and prior, the build packaging workflow follows attacker-controlled symlinks inside the build context and copies the referenced file contents into the generated Bento artifact. If a victim builds an untrusted repository or other attacker-supplied build context, the attacker can place a symlink such as loot.txt -> /tmp/outside-marker.txt or a link to a more sensitive local file. When bentoml build runs, BentoML dereferences the symlink and packages the target file contents into the Bento. The leaked file can then propagate further through export, push, or containerization workflows. An attacker can exfiltrate local files from the build host into the Bento artifact, exposing secrets such as cloud credentials, SSH keys, API tokens, environment files, or other sensitive local configurations. Because Bento artifacts are commonly exported, uploaded, stored, or containerized after build, the leaked file contents can spread beyond the original build machine. This issue has been fixed in version 1.4.39.
公表日	2026年5月23日5:16
登録日	2026年5月27日4:06
最終更新日	2026年5月30日3:53

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:bentoml:bentoml::::::::					1.4.39

関連情報、対策とツール

No	URL	refsource	タグ
1	https://github.com/bentoml/BentoML/commit/5fb7cd41f92e2a56b45391284cf15b9ac9963a1f	security-advisories@github.com
2	https://github.com/bentoml/BentoML/releases/tag/v1.4.39	security-advisories@github.com
3	https://github.com/bentoml/BentoML/security/advisories/GHSA-mcfx-4vc6-qgxv	security-advisories@github.com
4	https://github.com/bentoml/BentoML/security/advisories/GHSA-mcfx-4vc6-qgxv	134c704f-9b21-4f2e-91b3-4a467353bcc0

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-59	リンク解釈の問題	https://cwe.mitre.org/data/definitions/59.html