CVE-2026-26210 — 神龙十问 AI 深度分析摘要

🚨 **本质**：ktransformers 框架存在**不安全反序列化**漏洞。 💥 **后果**：攻击者可发送特制 pickle 载荷，直接导致**远程代码执行 (RCE)**。

🔍 **CWE**：CWE-502 (反序列化不受信数据)。 📍 **缺陷点**：`balance_serve` 后端模式中，调度器使用 `pickle.loads()` 处理来自 ZMQ ROUTER 套接字的未验证消息。

📦 **厂商**：kvcache-ai。 🏷️ **产品**：ktransformers (CPU-GPU 异构大模型推理/微调框架)。 📉 **版本**：**0.5.3 及之前版本**均受影响。

👑 **权限**：攻击者可获得**完全控制权**，在目标服务器上执行任意代码。 📊 **数据**：由于是 RCE，理论上可访问所有进程权限下的敏感数据。

📶 **网络**：CVSS 评分 AV:N (网络可攻击)。 🔓 **认证**：PR:N (无需身份验证)。 ⚙️ **配置**：ZMQ ROUTER 套接字绑定到**所有接口**，且**无身份验证**机制。

📄 **PoC**：漏洞数据中 `pocs` 字段为空，暂无公开现成 Exploit。 📝 **详情**：已有第三方技术文章 (chocapikk.com) 详细描述了利用原理，但未见广泛在野利用报告。

🔎 **自查**：检查是否运行 ktransformers ≤0.5.3。 🛡️ **配置**：确认 `balance_serve` 模式下的 ZMQ 端口是否暴露于公网，且未配置认证。

🩹 **补丁**：官方已发布修复 PR (#1944)。 ✅ **建议**：立即升级至**修复后的最新版本**。

🚧 **临时规避**： 1. **禁用** `balance_serve` 后端模式。 2. 若必须使用，确保 ZMQ 套接字**不绑定到所有接口**，并实施**网络隔离**或**身份验证**。

🔥 **优先级**：**极高**。 📈 **理由**：CVSS 3.1 满分 9.8 (H/I/H)，无需认证即可远程 RCE。涉及大模型基础设施，风险极大，需**立即修复**。