安全公告
腾讯朱雀实验室历史披露的漏洞(CVE / GHSA)汇总。 查看 JSON 格式open_in_new
-
open_in_new低危 CVE-2026-43529 CWE-367
OpenClaw: TOCTOU read in exec script preflight
deployed_code 影响范围:OpenClaw < 2026.4.10 calendar_today 发布日期:2026年5月5日 -
open_in_new低危 GHSA-j4c5-89f5-f3pm CWE-918
OpenClaw: Browser CDP profile creation skipped strict-mode SSRF checks
deployed_code 影响范围:openclaw < 2026.4.20 calendar_today 发布日期:2026年4月25日 -
open_in_new低危 CVE-2026-41915 CWE-78/CWE-184
OpenClaw: GIT_DIR and related git plumbing env vars missing from exec env denylist (GHSA-m866-6qv5-p2fg variant)
deployed_code 影响范围:openclaw < 2026.4.8 calendar_today 发布日期:2026年4月9日 -
open_in_new低危 GHSA-g86v-f9qv-rh6m CWE-918
OpenClaw SSRF guard misses four IPv6 special-use ranges
deployed_code 影响范围:openclaw <= 2026.3.24 calendar_today 发布日期:2026年3月31日 -
open_in_new低危 CVE-2024-53879 CWE-1284
NVIDIA CUDA Toolkit cuobjdump Malformed ELF Denial of Service
deployed_code 影响范围:CUDA Toolkit / cuobjdump <=12.8 calendar_today 发布日期:2025年2月25日 -
open_in_new低危 CVE-2025-25183 CWE-354
vLLM uses Python 3.12 built-in hash() which leads to predictable hash collisions in prefix cache
deployed_code 影响范围:vllm < 0.7.2 calendar_today 发布日期:2025年2月6日 -
open_in_new低危 CVE-2024-0125 CWE-476
NVIDIA CUDA Toolkit nvdisasm NULL Pointer Dereference Denial of Service
deployed_code 影响范围:CUDA Toolkit / nvdisasm <= 12.6U1 calendar_today 发布日期:2024年10月3日 -
open_in_new低危 CVE-2024-0124 CWE-416
NVIDIA CUDA Toolkit nvdisasm Use-After-Free Denial of Service
deployed_code 影响范围:CUDA Toolkit / nvdisasm <= 12.6U1 calendar_today 发布日期:2024年10月3日 -
open_in_new低危 CVE-2024-0123 CWE-1285
NVIDIA CUDA Toolkit nvdisasm Improper Input Validation Denial of Service
deployed_code 影响范围:CUDA Toolkit / nvdisasm <= 12.6U1 calendar_today 发布日期:2024年10月3日
每页
