安全公告
腾讯朱雀实验室历史披露的漏洞(CVE / GHSA)汇总。 查看 JSON 格式open_in_new
-
open_in_new高危 CVE-2025-6242 CWE-601/CWE-918
vLLM is vulnerable to Server-Side Request Forgery (SSRF) through `MediaConnector` class
deployed_code 影响范围:vllm >= 0.5.0, < 0.11.0 calendar_today 发布日期:2025年10月7日 -
open_in_new高危 CVE-2025-23312 CWE‑94
NVIDIA NeMo Framework for all platforms contains a vulnerability in the retrieval services component
deployed_code 影响范围:NVIDIA All versions prior to 2.4.0 calendar_today 发布日期:2025年8月29日 -
open_in_new高危 CVE-2025-57801 CWE-347
gnark is vulnerable to signature malleability in EdDSA and ECDSA due to missing scalar checks
deployed_code 影响范围:gnark < 0.14.0 calendar_today 发布日期:2025年8月22日 -
open_in_new高危 CVE-2025-30202 CWE-770
Data exposure via ZeroMQ on multi-node vLLM deployment
deployed_code 影响范围:vllm >= 0.5.2, < 0.8.5 calendar_today 发布日期:2025年4月29日 -
open_in_new高危 CVE-2024-52804 CWE-400/CWE-770
Tornado has an HTTP cookie parsing DoS vulnerability
deployed_code 影响范围:tornado <= 6.4.1 calendar_today 发布日期:2024年11月22日 -
open_in_new高危 CVE-2024-0082 CWE-269
NVIDIA ChatRTX Open File Request Improper Privilege Management
deployed_code 影响范围:Chat With RTX <= 0.2 calendar_today 发布日期:2024年4月8日 -
open_in_new高危 CVE-2023-31036 CWE-23; CWE-22
NVIDIA Triton Inference Server Model Load API Relative Path Traversal
deployed_code 影响范围:Triton <2.40 calendar_today 发布日期:2024年1月12日
