安全公告
腾讯朱雀实验室历史披露的漏洞(CVE / GHSA)汇总。 查看 JSON 格式open_in_new
-
open_in_new中危 CVE-2024-47829 CWE-328
pnpm uses the md5 path shortening function causes packet paths to coincide, which causes indirect packet overwriting
deployed_code 影响范围:pnpm < 10.0.0 calendar_today 发布日期:2025年4月23日 -
open_in_new中危 CVE-2025-31486 CWE-200/CWE-284
`server.fs.deny` bypassed with `.svg` or relative paths
deployed_code 影响范围:vite >=6.2.0, <=6.2.4 >=6.1.0, <=6.1.3 >=6.0.0, <=6.0.13 >=5.0.0, <=5.4.16 <=4.5.11 calendar_today 发布日期:2025年4月3日 -
open_in_new严重 CVE-2025-29783 CWE-502
vLLM Allows Remote Code Execution via Mooncake Integration
deployed_code 影响范围:vllm >= 0.6.5, < 0.8.0 calendar_today 发布日期:2025年3月19日 -
open_in_new低危 CVE-2024-53879 CWE-1284
NVIDIA CUDA Toolkit cuobjdump Malformed ELF Denial of Service
deployed_code 影响范围:CUDA Toolkit / cuobjdump <=12.8 calendar_today 发布日期:2025年2月25日 -
open_in_new低危 CVE-2025-25183 CWE-354
vLLM uses Python 3.12 built-in hash() which leads to predictable hash collisions in prefix cache
deployed_code 影响范围:vllm < 0.7.2 calendar_today 发布日期:2025年2月6日
每页
