安全情报专区 30515+

精选漏洞公告、利用分析、安全博客、GHSA Advisory 等情报来源，已自动清洗 + 中英双语呈现，持续更新。

筛选

仅 KEV

已验证 PoC

CVSS 5.3

Vim < 9.2.0670 越界读取漏洞 (CVE-2026-57451) 分析及修复

github.com · 2026-06-27

# 漏洞概述 **漏洞名称**: Out-of-bounds Read in Text Property Count in Vim < 9.2.0670 **漏洞描述**: 在 Vim 的 `get_text_props()` 函数中，当文本属性存在时，一行被存储为 `[text][NULL][prop_count (uint16)][textprop_T ...][text ...]`。该函数仅…

CVSS 5.5

Vim <9.2.0671 越界读取漏洞 (CVE-2026-57452)

github.com · 2026-06-27

### 漏洞概述 **标题**: Out-of-bounds Read with libsodium-encrypted Files in Vim < 9.2.0671 **描述**: 当Vim打开一个使用`VimCrypt-04!`或`VimCrypt-05!`方法加密的文件时，如果文件体比单个libsodium secretstream头短（即`xchacha20poly1305`），并且启用…

Vim远程代码执行漏洞(CVE-2024-45491)及POC分析

github.com · 2026-06-27

### 漏洞概述 - **漏洞名称**: Vim 远程代码执行漏洞 - **漏洞编号**: CVE-2024-45491 - **漏洞描述**: Vim 编辑器在处理特定类型的文件时，存在远程代码执行漏洞。攻击者可以通过构造恶意文件，利用该漏洞在目标系统上执行任意代码。 ### 影响范围 - **受影响版本**: Vim 9.2.0699 及更早版本 - **影响平台**: 所有支持 Vim 编辑…

Vim < 9.2.0698 SOFO拼写检查栈溢出写入漏洞(CVE-2026-57455)

github.com · 2026-06-27

### 漏洞概述 **漏洞名称**: Out-of-bounds Write in SOFO Soundfolding in Vim sl_saf_first[c]; if (c != NUL && (ri == 0 || res[ri - 1] != c)) res[ri++] = c; // no ri < MAXLEN guard } res[ri] = NUL; // trailing 0…

Vim netrw插件Vimscript代码注入漏洞(CVE-2026-55895)分析

github.com · 2026-06-27

### 漏洞概述 **Vimscript代码注入漏洞**存在于`netrw`插件的`NetrwLocalRmFile()`函数中。该漏洞允许攻击者通过构造文件名，在删除本地文件时执行任意Vimscript命令，包括shell命令。 ### 影响范围 - **受影响版本**：Vim < 9.2.0663 - **修复版本**：Vim 9.2.0663 ### 修复方案 - **修复版本**：升级到V…

Vim 越界读取漏洞 (CVE-2026-57454) 安全公告

github.com · 2026-06-27

# 漏洞概述 - **漏洞名称**: Out-of-bounds Read with Text Properties in Vim >= 9.2.0320 && Vim = 9.2.0320 && < 9.2.0679 - **修复版本**: 9.2.0679 - **CVSS v3 基础指标**: - 攻击向量: Local - 攻击复杂度: High - 所需权限: None - 用户交互: …

Vite launch-editor 漏洞导致 NTLMv2 哈希泄露 (CVE-2024-53632)

github.com · 2026-06-27

### 漏洞概述 **漏洞名称**: NTLMv2 hash disclosure via UNC path handling on Windows **漏洞描述**: `launch-editor` NPM包在访问任意文件路径时，包括Windows UNC路径。当打开一个UNC路径时，Windows会自动尝试向远程主机进行NTLM认证，导致用户的NTLMv2密码哈希泄露到攻击者控制的SMB服务器…

CVSS 7.5

VLM池化操作激活函数验证绕过漏洞及修复

github.com · 2026-06-27

### 漏洞概述该漏洞涉及在池化操作中，对激活函数和任务参数的验证不足，导致潜在的安全和验证问题。具体表现为： 1. **激活函数验证不足**：未正确限制激活函数的来源，可能导致不安全函数的使用。 2. **任务参数验证不足**：未正确验证任务参数的设置，可能导致参数未设置或设置错误时的异常行为。 ### 影响范围 - **文件**：`tests/model_executor/layers/te…

CVSS 5.3

Anthropic语音转文本接口信息泄露漏洞修复分析

github.com · 2026-06-27

### 漏洞概述该漏洞涉及在Anthropic和STT（语音转文本）错误路径中未正确应用`sanitize_message`函数，导致内存地址泄露。具体表现为在处理异常时，错误消息中包含了内存地址信息，可能被恶意利用。 ### 影响范围 - **模块**：`vlim/entrypoints/anthropic/api_router.py`、`vlim/entrypoints/anthropic/…

Vite server.fs.deny绕过读取敏感文件漏洞(CVE-2026-89971)及POC

github.com · 2026-06-27

### 漏洞概述 - **漏洞名称**: `server.fs.deny` bypass on Windows alternate paths - **CVE ID**: CVE-2026-89971 - **严重程度**: 高 (8.2/10) - **描述**: 在Windows系统上，Vite的`server.fs.deny`功能未能正确阻止对敏感文件的访问，攻击者可以通过使用NTFS短路径…

GGUF反量化内核int32截断信息泄露漏洞(CVE-2024-3711)及修复

github.com · 2026-06-27

### 漏洞概述在GGUF反量化内核中，由于int32截断导致的信息泄露漏洞（CVE-2024-3711）。该漏洞允许攻击者通过特定的输入触发内核中的错误，从而泄露敏感信息。 ### 影响范围 - **受影响文件**：`gguf_quantize.cu` 和 `gguf_kernel.cu` - **受影响版本**：v0.24.0rc2 至 v0.23.1rc0 ### 修复方案 1. **修改…

vLLM采样参数输入验证漏洞修复(PoC)

github.com · 2026-06-27

### 漏洞概述该漏洞涉及在 `vllm` 项目中，对非有限温度（NaN 和 Infinity）和重复惩罚值（NaN 和 Infinity）的验证问题。这些值被拒绝，以防止它们传播到 GPU 内核中，从而避免潜在的安全风险。 ### 影响范围 - **文件**：`vllm/sampling_params.py` - **类**：`SamplingParams` - **参数**：`tempera…

CVSS 6.5

vLLM版本参数转发不一致导致模型版本识别错误漏洞

github.com · 2026-06-27

### 漏洞概述该漏洞涉及在 `vLLM` 项目中，当操作者提供 `--revision` 或 `--code_revision` 参数时，`vLLM` 未能一致地将这些参数转发到所有 artifact 加载路径。这导致每个代码、配置、处理器和权重 artifact 在模型加载时，可能无法正确识别其版本。 ### 影响范围 - **registry.py**: 转发 `code_revision…

CVSS 6.5

vLLM音频转录端点DoS漏洞修复(CVE-2024-XX)

github.com · 2026-06-27

### 漏洞概述 - **漏洞名称**：[Security] Fix DoS via audio decompression bomb in speech-to-text endpoint #44970 - **漏洞类型**：拒绝服务（DoS） - **漏洞描述**：在vLLM的音频转录端点中，存在一个拒绝服务漏洞。该漏洞允许攻击者通过发送一个压缩但未被解码的音频文件（如25MB的OPUS文件），…

vLLM温度参数验证绕过致GPU崩溃漏洞

github.com · 2026-06-27

### 漏洞概述该漏洞涉及在 `vllm` 项目中，对 `temperature` 和 `repetition_penalty` 参数的验证不足。具体来说，`math.isfinite()` 验证被用于检查这些参数，但 NaN 和 Infinity 值可以通过 Python 的比较运算符（``）绕过，导致 IEEE 754 浮点语义问题，进而引发 GPU 采样内核中的未定义行为或 CUDA 崩溃…

GGUF反量化内核整数截断导致的信息泄露漏洞修复

github.com · 2026-06-27

### 漏洞概述 - **漏洞名称**: [Security] Fix info disclosure via int32 truncation in GGUF dequantize kernels - **漏洞编号**: #44971 - **漏洞类型**: 信息泄露 - **漏洞原因**: 在GGUF反量化内核中，由于整数截断导致的信息泄露问题。具体来说，`to_cuda_ggml_t`函数指…

CVSS 5.3

vLLM Anthropic API路由堆溢出漏洞及修复

github.com · 2026-06-27

### 漏洞概述该漏洞涉及在Anthropic API路由器的所有错误响应路径中，以及WebSocket路径中，未正确应用`sanitize_message`函数。这导致攻击者可以通过构造特定的错误消息来绕过全局FastAPI异常处理器的安全限制，从而可能引发堆溢出攻击。 ### 影响范围 - **受影响的文件**： - `vllm/entrypoints/anthropic/api_route…

CVSS 6.5

vLLM音频转录接口OOM拒绝服务漏洞分析

github.com · 2026-06-27

### 漏洞概述 **漏洞名称**: OOM Denial of Service via Audio Decompression Bomb **漏洞描述**: - **摘要**: vLLM的`/v1/audio/transcriptions`端点限制了压缩上传大小，但未限制解码后的PCM输出。一个25MB的OPUS文件可以扩展到约14.9GB的float32 PCM，在解码时导致内存耗尽。 - *…

vLLM GGUF反量化内核整数截断致GPU内存信息泄露 (CVE-2025-53923)

github.com · 2026-06-27

### 漏洞概述 **漏洞名称**: GGUF dequantize kernel int truncation exposes uninitialized GPU memory in multi-tenant serving **漏洞描述**: 在vLLM的GGUF反量化内核中，由于张量维度的整数截断，导致部分张量处理。输出张量被分配为全尺寸（未初始化内存），但反量化CUDA内核只处理截断的元素…

精品

CVSS 9.1

OpenAI API 认证绕过漏洞 (GHSA-9444-hr76-p5j6) 分析

github.com · 2026-06-27

### 漏洞概述 **漏洞名称**: OpenAI API Auth Bypass **漏洞编号**: GHSA-9444-hr76-p5j6 **严重程度**: Critical (9.1/10) **发布日期**: 3 weeks ago **报告者**: russellb **描述**: 在ASGI web服务器和starlette对信任的URL路径中，存在一个认证绕过漏洞。该漏洞允许攻击者…

每篇文章经过自动 HTML→Markdown 清洗 + LLM 去噪 + 中英双语翻译。原始链接保留在文章末尾。

想看哪个安全博客 / 公告源？邮件告诉我们，每周新接 1-2 个。

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

安全情报专区 30515+

目标达成感谢每一位支持者 — 我们达成了 100% 目标！