📰 最近消息
AI模型测试连接SSRF禅道的模型测试连接功能存在SSRF漏洞。攻击者可以构造恶意的base参数,通过让服务器发送HTTP请求,攻击者可以进行内网探测、端口扫描等攻击。由于不同端口服务返回的错误消息和响应时间不同,攻击者可以通过分析响应差异来判断内网端口是否开放,造成严重的安全风险。 需要注意的是,/zentao/ai-modelTestConnection.html 原本是在安装AI插件后提供自定义指定模型功能的接口。但即使没有安装AI功能,也可以通过发送请求来调用该接口。同时不同的目标端口状态会导致不同的回显,因此构成了SSRF漏洞。// module/ai/control.php:241
vLLM高危远程代码执行漏洞分析(CVE-2025-62164)vLLM 是一个用于大型语言模型 (LLM) 的推理和服务引擎。在 0.10.2 到 0.11.1 版本之前,其补全 API 端点存在一个内存损坏漏洞,可能导致程序崩溃(拒绝服务攻击)甚至远程代码执行 (RCE)。该漏洞在处理用户提供的提示嵌入时,使用 torch.load() 加载序列化张量,但缺乏充分的验证。由于 PyTorch 2.8.0 引入的一项变更,稀疏张量完整性检查默认处于禁用状态。因此,恶意构造的张量可以绕过内部边界检查,并在调用 to_dense() 时触发越界内存写入。这种内存损坏会导致 vLLM 崩溃,并可能
某web中间件审计分析权限认证 heimdall和console上下文是一样的配置,console下面的漏洞heimdall中应该都有,还有一个syswebonsole的web.xml配置中存在白名单路由 其他路由会被拦截,会在拦截器中检测用户权限,然后才会给filter检测ConsoleFilter可以给用户添加HEIMDALL属性,范围:/*LoginFilter可以给用户添加checked属性,可以跳过,范围:/rest/*AuthFilter可以伪造defaultRealm,twusers.properties存在密码,范围:/rest/api/*,先获取twusers.propert
PyTorch 最新版本反序列化漏洞分析根本原因在于调用 torch.load 时使用了 weights_only=False,这启用了通过 pickle 模块进行的不安全反序列化,从而导致任意代码执行。torch.load 底层使用了 Python 的 pickle。当 weights_only=False 时,它会反序列化并重构文件中存储的任意 Python 对象。对来自不受信任或被篡改的检查点数据进行反序列化,会执行攻击者控制的代码,从而导致远程代码执行 (RCE)。当加载 .pt2 归档文件时,torch.export.load() 遵循以下路径:它调用 load_pt2() 来枚举归
大模型智能知识库WeKnora命令注入漏洞Tencent WeKnora 存在一个严重的命令注入漏洞(CVE-2026-22688)。该漏洞允许经过身份认证的远程攻击者在服务器上执行任意命令。经分析,漏洞根源在于 WeKnora 对 MCP 服务配置的信任边界校验缺失。当传输类型设置为 stdio 时,系统未能对 command 和 args 参数实施有效的安全过滤(如白名单校验或路径限制)。攻击者提交的恶意配置会被持久化存储至数据库,当管理员或自动化脚本调用 /api/v1/mcp-services/{id}/test 端点进行服务连接测试时,未经验证的参数会被直接传输至 client.Ne