先知技术社区

CVE-2026-24779:vLLM多模态解析不一致SSRF后端调用链精解

先知技术社区
10 hours 7 minutes ago
漏洞简介vLLM 是大型语言模型(LLM)的推理和服务引擎。在 0.14.1 版本之前,vLLM 项目多模态功能集中的“MediaConnector”类别存在SSRF漏洞。load_from_url和load_from_url_async方法通过用户提供的URL获取和处理媒体,在限制目标主机时使用不同的Python解析库。这两个解析库对反斜线有不同的解释,这使得可以绕过主机名的限制。这使得攻击者能

CVE-2026-23524:Laravel Reverb PHP反序列化漏洞代码层面深度解析

先知技术社区
10 hours 7 minutes ago
漏洞介绍Laravel Reverb 为 Laravel 应用提供实时 WebSocket 通信后端。在 1.6.3 及更早版本中,Reverb 将来自 Redis 通道的数据直接传递给 PHP 的 unserialize() 函数,且未对可实例化的类进行限制,导致用户面临远程代码执行风险。由于 Redis 服务通常部署时未启用身份验证,此漏洞的可利用性进一步增加,但仅影响启用了水平扩展的 Lar

CVE-2025-48957:AstrBot AI路径遍历与认证绕过后端调用链深度解析

先知技术社区
10 hours 40 minutes ago
漏洞简介AstrBot 是一款大型语言模型聊天机器人和开发框架。在 3.4.4 至 3.5.12 版本中存在一个路径遍历漏洞,可能导致信息泄露,例如泄露大语言模型提供商的 API 密钥、账户密码及其他敏感数据漏洞影响评分:7.5(高危)版本:3.4.4 <=,<3.5.12漏洞分析前端请求攻击者构造恶意请求包后端调用链外网可访问,且端口固定为6185在这里:如果请求路径恰好匹配 /ap

CVE-2026-24399:ChatterMate AI 存储型XSS漏洞后端调用链详解

先知技术社区
10 hours 44 minutes ago
漏洞简介ChatterMate 是一个无代码的 AI 聊天机器人代理框架。在1.0.8及以下版本中,聊天机器人在提供恶意HTML/JavaScript负载时接受并执行。具体来说,包含JavaScript的<iframe>负载:URI可以在浏览器环境中被处理和执行。这允许访问敏感的客户端数据,如localStorage令牌和Cookie,从而实现客户端注入。这个问题在1.0.9版本中已经

CVE-2026-23830:SandboxJS 沙箱逃逸RCE精解

先知技术社区
10 hours 53 minutes ago
漏洞简介SandboxJS是一款用于安全执行不可信JavaScript代码的沙箱库。该库在0.8.26版本之前存在一个严重的设计缺陷,攻击者可利用该漏洞通过异步函数实例的.constructor属性获取原生的AsyncFunction构造函数,并借此创建在沙箱全局作用域下执行的函数,从而完全绕过所有沙箱限制,在主机环境中实现任意代码执行。和vm2差不多,被用于各种AI平台进行环境隔离漏洞影响评分:

Linux 内核漏洞利用入门:pwn.college Kernel Security Writeup

先知技术社区
17 hours 3 minutes ago
本文基于 pwn.college Kernel Security 模块的 12 个递进式挑战,系统讲解 Linux 内核漏洞利用技术。内容涵盖:通过 /proc 文件系统与内核驱动交互、commit_creds 提权原语、内核态 shellcode 编写、KASLR 地址泄露、SECCOMP 沙箱逃逸、跨进程内存读取以及 Egg Hunter 物理内存扫描。每个挑战均包含漏洞分析、利用思路和完整

基于 RPC RID 枚举的协议级实战剖析

先知技术社区
17 hours 31 minutes ago
某次高规格红队攻防演练,团队已在渗透阶段捕获一批明文密码,但始终无法拿到管理人员的用户名来突破网络边界,内网主机均部署了杀软常规横向手段无异于自投罗网。
Checked
7 hours 33 minutes ago
URL
https://xz.aliyun.com/forum/
先知技术社区 feed

Managed ad