Hugging Face机器人平台LeRobot存在重大漏洞,未经身份验证的攻击者可执行任意代码
admin 2026-04-29 81浏览
由AI开发资源平台Hugging Face打造的开源机器人平台LeRobot,近期被披露存在一个严重安全漏洞CVE-2026-25874,该漏洞为不安全的反序列化漏洞。未经过身份验证的攻击者可通过SendPolicyInstru...
标签:RCE
韩国KISA首次启动安全漏洞清理服务,首波针对WGear网银RCE漏洞
admin 2026-04-28 162浏览
面对用户未积极更新修补软件漏洞的状况,韩国网络安全振兴院(KISA)近期采取创新做法,于2026年4月首次启动“安全漏洞清理服务”,协助用户清除存在漏洞的WGear旧版本。这种主动...
AI推理框架SGLang曝出RCE漏洞,恶意GGUF模型可触发任意代码执行
admin 2026-04-22 109浏览
开源大型语言模型推理框架SGLang被发现存在严重远程代码执行(RCE)漏洞CVE-2026-5760。攻击者可构造包含恶意Jinja2模板注入载荷的GGUF模型文件,受害者一旦加载该模型,且有请求进入/...
高下载量protobuf.js库曝RCE漏洞,波及gRPC与Firebase组件
admin 2026-04-22 61浏览
JavaScript 生态系统中广泛使用的 Protocol Buffers 库 protobuf.js 被披露存在严重漏洞,CVSS 评分为 9.4。该漏洞允许攻击者通过恶意的结构定义(Schema)文件,在应用程序正常处理消息时触发任...
Progress修复ShareFile重大漏洞,未修复可能导致远程代码执行攻击
admin 2026-04-08 114浏览
...
大型语言模型开发工具Langflow存在严重漏洞,未经验证的攻击者可利用该漏洞执行任意代码
admin 2026-03-24 151浏览
3月17日,图像化大型语言模型(LLM)开发工具Langflow的开发团队发布安全公告,指出该工具存在未经身份验证的远程代码执行(RCE)漏洞CVE-2026-33017。该漏洞的原因在于,特定端点允许任...
Check Point揭露Claude Code漏洞,恶意项目配置文件可触发远程代码执行并泄露API密钥
admin 2026-03-10 185浏览
随着AI开发工具逐步整合自动化流程与外部服务,项目配置文件正成为新的供应链攻击入口。安全公司Check Point披露,Anthropic的编程助手Claude Code存在安全漏洞,攻击者可通过恶意代码仓...
低代码AI平台Langflow存在远程RCE漏洞,提示词注入可导致服务器被远程接管
admin 2026-03-04 148浏览
开源低代码AI工作流构建平台Langflow被披露存在重大安全漏洞CVE-2026-27966。该平台的CSV代理节点因默认配置缺陷,在Langflow服务可被外部访问的情况下,攻击者可通过提示词注入诱导模型...
微软Configuration Manager的2024年远程代码执行漏洞正被滥用
admin 2026-02-17 116浏览
美国网络安全和基础设施安全局(CISA)上周警告称,微软Microsoft Configuration Manager(MCM,原SCCM)在2024年修补的一个远程代码执行(Remote Code Execution,RCE)漏洞已被检测到正在被主动利用...
JavaScript沙箱库SandboxJS曝出沙箱逃逸漏洞,在特定情况下可触发远程代码执行
admin 2026-02-15 199浏览
开源JavaScript沙箱库SandboxJS披露重大漏洞CVE-2026-25881,攻击者若能在受害系统中执行沙箱内的不可信代码,可能通过沙箱逃逸篡改宿主程序的内置原型(Prototype),造成持久性的原型污染...
Claude桌面插件被曝存在零点击RCE漏洞,超一万用户或面临风险
admin 2026-02-15 75浏览
安全公司LayerX披露了一项针对Claude桌面扩展的零点击远程代码执行漏洞。研究人员指出,攻击者可通过在Google日历中植入特定内容的事件,当用户让Claude阅读最新日程并协助处理相关事...
SolarWinds修补IT服务台WHD四大漏洞,涉及无验证RCE与身份验证绕过
admin 2026-02-05 103浏览
SolarWinds发布补丁,修复其IT服务台产品Web Help Desk(WHD)中的6项漏洞,其中4项为CVSS评分9.8的重大漏洞,涉及身份验证绕过和无需认证的远程代码执行风险。安全公司Rapid7指出,这4项重...
OpenClaw刚修远程执行漏洞,又曝社交网络密钥泄露
admin 2026-02-03 128浏览
OpenClaw 生态连环曝安全漏洞,用户数据岌岌可危 曾以“让AI替你回消息、管日程、自动处理琐事”为卖点的OpenClaw项目,近期接连曝出严重安全问题,用户安全正面临前所未有的威胁。...
PHPUnit爆出高风险漏洞CVE-2026-24765,CI/CD测试流程或成RCE攻击入口
admin 2026-02-03 95浏览
开源PHP单元测试框架PHPUnit存在高风险安全漏洞CVE-2026-24765,CVSS风险评分为7.8分,属于高风险等级(High)。在特定条件下,若在启用测试覆盖率的PHPT测试执行场景中,攻击者预先写入恶...
老牌Python解析库PLY爆出重大RCE漏洞,未正确处理picklefile参数或成攻击入口
admin 2026-02-03 116浏览
老牌Python语言解析工具库PLY(Python Lex-Yacc)存在远程代码执行(RCE)安全漏洞CVE-2025-56005,CVSS 3.1基础评分高达9.8,属于严重(Critical)等级的漏洞。研究人员指出,该漏洞并非源于常见...
约10万个WordPress网站使用的ACF Extended插件存在高风险漏洞,攻击者可借此获取管理员权限
admin 2026-01-26 87浏览
WordPress插件ACF Extended近日被披露存在高危安全漏洞,未授权的攻击者在特定条件下可直接创建具有管理员权限的账户,从而完全控制网站。该漏洞已被编号为CVE-2025-14533,CVSS风险评分为...
Nvidia修复机器人平台Isaac的3个严重远程代码执行漏洞
admin 2025-12-26 130浏览
NVIDIA本周发布安全更新,修补机器人平台Isaac中的三个风险等级为9.8的重大安全漏洞。 这三个漏洞分别为CVE-2025-33222、CVE-2025-33223、CVE-2025-33224,由NVIDIA AI Red Team发现。三个漏洞均存在于...
PostgreSQL管理工具pgAdmin爆出远程代码执行重大漏洞
admin 2025-12-22 221浏览
pgAdmin存在重大安全漏洞CVE-2025-13780,可导致远程代码执行 广泛用于PostgreSQL环境的开源管理工具pgAdmin存在一项重大安全漏洞CVE-2025-13780,可能导致远程代码执行。该漏洞影响以服务器模...
. NET Framework HTTP客户端代理设计缺陷,结合WSDL导入可构成远程代码执行攻击链
admin 2025-12-12 191浏览
WatchTowr Labs的安全研究人员公开了SOAPwn研究,揭示了.NET Framework内置的HTTP客户端代理HttpWebClientProtocol及其派生的SoapHttpClientProtocol存在设计缺陷。微软多次将相关报告标记为无需修补,但...
模型检测工具PickleScan存在三个零日漏洞,允许恶意PyTorch模型绕过扫描并执行任意代码
admin 2025-12-10 177浏览
JFrog安全研究团队披露,开源模型检测工具PickleScan的旧版实现中存在3个CVSS评分均为9.3的零日漏洞,编号分别为CVE-2025-10155、CVE-2025-10156与CVE-2025-10157。攻击者可利用这些漏洞绕过扫描检...
React 19 服务端组件出现 RCE 未验证漏洞,波及 Next.js 等多个框架
admin 2025-12-04 411浏览
React团队公开了React 19服务器端组件(Server Components)中存在一个未经身份验证的远程代码执行漏洞,编号为CVE-2025-55182,官方评定为CVSS 10分的最高危等级。该漏洞源于React服务器端组件...