admin 2026-04-28 64浏览

安全研究团队Sysdig指出，InternLM开发的LMDeploy大型语言模型推理工具，在服务器端请求伪造（SSRF）漏洞公开后，不到13小时即出现利用尝试。该漏洞编号为CVE-2026-33626，影响LMDeploy 0.12.3之...

admin 2026-01-16 176浏览

Elastic于1月14日发布Elastic Stack安全更新，修复Elasticsearch、Kibana与Beats组件中的多项安全漏洞，影响8.x与9.x多个版本。其中，Elasticsearch所使用的LZ4 Java库存在高风险信息泄露漏洞，另有K...