一、 漏洞 CVE-2025-11915 基础信息
漏洞信息
# Vertex AI 某些第三方模型 HTTP 降级漏洞
## 概述
HTTP代理与模型后端之间的连接出现不同步问题。
## 影响版本
未明确具体影响的版本,但问题涉及所有未修复的代理节点。
## 细节
- 问题表现为代理与后端模型之间的连接状态不同步。
- 此类不同步可能导致请求处理异常或服务不可用。
## 影响
- 用户可能遭遇请求失败或响应异常。
- 问题已在2025年9月28日前通过更新所有受影响模型前的代理修复完毕。
## 用户操作建议
用户无需采取任何操作。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
HTTP Desynchronisation in Vertex AI for certain third-party models
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Connection desynchronization between an HTTP proxy and the model backend. The fixes were rolled out for all proxies in front of impacted models by 2025-09-28. Users do not need to take any action.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
HTTP请求的解释不一致性(HTTP请求私运)
来源:美国国家漏洞数据库 NVD
漏洞标题
Google Cloud Vertex AI API 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Google Cloud Vertex AI API是美国谷歌(Google)公司的一套机器学习平台接口。 Google Cloud Vertex AI API存在安全漏洞,该漏洞源于HTTP代理与模型后端之间的连接不同步。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-11915 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2025-11915 的情报信息
四、漏洞 CVE-2025-11915 的评论
暂无评论