InternLM 厂商相关 6 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。
InternLM 是由上海人工智能实验室开发的开源大语言模型项目,专注于提供高效的中英双语对话能力。历史上,其相关系统曾报告过远程代码执行、权限提升和输入验证不足等漏洞类型。值得关注的是,该项目的安全响应机制较为及时,已修复的4个CVE漏洞涵盖了从代码注入到权限绕过等多个方面,反映了在快速迭代中保持安全性的挑战。
| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2026-46517 | lmdeploy 代码注入漏洞 — lmdeployCWE-94 | 7.8 | High | 2026-06-09 |
| CVE-2026-46432 | lmdeploy 代码注入漏洞 — lmdeployCWE-94 | 7.8 | High | 2026-06-09 |
| CVE-2026-33626 | lmdeploy 安全漏洞 — lmdeployCWE-918 | 7.5 | High | 2026-04-20 |
| CVE-2025-67729 | lmdeploy 代码问题漏洞 — lmdeployCWE-502 | 8.8 | High | 2025-12-26 |
| CVE-2025-3163 | lmdeploy 安全漏洞 — LMDeployCWE-94 | 5.3 | Medium | 2025-04-03 |
| CVE-2025-3162 | lmdeploy 安全漏洞 — LMDeployCWE-502 | 5.3 | Medium | 2025-04-03 |
本页汇总了 InternLM 厂商截至目前公开的全部 6 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。