安全公告
腾讯朱雀实验室历史披露的漏洞(CVE / GHSA)汇总。 查看 JSON 格式open_in_new
-
open_in_new严重 CVE-2026-33873 CWE-94
Langflow has Authenticated Code Execution in Agentic Assistant Validation
deployed_code 影响范围:langflow <= 1.8.1 calendar_today 发布日期:2026年3月26日 -
open_in_new严重 CVE-2026-4725 CWE-416
Sandbox escape due to use-after-free in the Graphics: Canvas2D component
deployed_code 影响范围:firefox < 149 calendar_today 发布日期:2026年3月24日 -
open_in_new严重 CVE-2026-3846 CWE-346
Same-origin policy bypass in the CSS Parsing and Computation component
deployed_code 影响范围:firefox < 148.0.2 calendar_today 发布日期:2026年3月10日 -
open_in_new严重 CVE-2025-47277 CWE-502
Remote Code Execution via PyNcclPipe Communication Service
deployed_code 影响范围:vllm >=0.6.5,<0.8.5 calendar_today 发布日期:2025年5月20日 -
open_in_new严重 CVE-2025-32444 CWE-502
vLLM Vulnerable to Remote Code Execution via Mooncake Integration
deployed_code 影响范围:vllm >= 0.6.5, < 0.8.5 calendar_today 发布日期:2025年4月29日 -
open_in_new严重 CVE-2025-29783 CWE-502
vLLM Allows Remote Code Execution via Mooncake Integration
deployed_code 影响范围:vllm >= 0.6.5, < 0.8.0 calendar_today 发布日期:2025年3月19日 -
open_in_new严重 CVE-2024-5480 CWE-77
A vulnerability in the PyTorch's torch.distributed.rpc
deployed_code 影响范围:PyTorch < 2.2.2 calendar_today 发布日期:2024年6月6日
每页
