安全公告
腾讯朱雀实验室历史披露的漏洞(CVE / GHSA)汇总。 查看 JSON 格式open_in_new
-
open_in_new高危 CVE-2025-30202 CWE-770
Data exposure via ZeroMQ on multi-node vLLM deployment
deployed_code 影响范围:vllm >= 0.5.2, < 0.8.5 calendar_today 发布日期:2025年4月29日 -
open_in_new严重 CVE-2025-32444 CWE-502
vLLM Vulnerable to Remote Code Execution via Mooncake Integration
deployed_code 影响范围:vllm >= 0.6.5, < 0.8.5 calendar_today 发布日期:2025年4月29日 -
open_in_new中危 CVE-2025-46560 CWE-1333
phi4mm: Quadratic Time Complexity in Input Token Processing leads to denial of service
deployed_code 影响范围:vllm >= 0.8.0, < 0.8.5 calendar_today 发布日期:2025年4月29日 -
open_in_new中危 CVE-2024-47829 CWE-328
pnpm uses the md5 path shortening function causes packet paths to coincide, which causes indirect packet overwriting
deployed_code 影响范围:pnpm < 10.0.0 calendar_today 发布日期:2025年4月23日 -
open_in_new中危 CVE-2025-31486 CWE-200/CWE-284
`server.fs.deny` bypassed with `.svg` or relative paths
deployed_code 影响范围:vite >=6.2.0, <=6.2.4 >=6.1.0, <=6.1.3 >=6.0.0, <=6.0.13 >=5.0.0, <=5.4.16 <=4.5.11 calendar_today 发布日期:2025年4月3日 -
open_in_new严重 CVE-2025-29783 CWE-502
vLLM Allows Remote Code Execution via Mooncake Integration
deployed_code 影响范围:vllm >= 0.6.5, < 0.8.0 calendar_today 发布日期:2025年3月19日 -
open_in_new低危 CVE-2024-53879 CWE-1284
NVIDIA CUDA Toolkit cuobjdump Malformed ELF Denial of Service
deployed_code 影响范围:CUDA Toolkit / cuobjdump <=12.8 calendar_today 发布日期:2025年2月25日 -
open_in_new低危 CVE-2025-25183 CWE-354
vLLM uses Python 3.12 built-in hash() which leads to predictable hash collisions in prefix cache
deployed_code 影响范围:vllm < 0.7.2 calendar_today 发布日期:2025年2月6日 -
open_in_new中危 CVE-2024-55885 CWE-327/CWE-328
Beego has Collision Hazards of MD5 in Cache Key Filenames
deployed_code 影响范围:beego github.com/beego/beego/v2 (go): < 2.3.4; github.com/beego/beego (go): <= 1.12.14 calendar_today 发布日期:2024年12月12日 -
open_in_new高危 CVE-2024-52804 CWE-400/CWE-770
Tornado has an HTTP cookie parsing DoS vulnerability
deployed_code 影响范围:tornado <= 6.4.1 calendar_today 发布日期:2024年11月22日
每页
