LMDeploy の新しい脆弱性、公開通告からわずか12時間後に悪用される
LMDeployの新しいサーバー側リクエスト偽造(SSRF)脆弱性(CVE-2026-33626として追跡)は、公開GitHubアドバイザリが公開されてからわずか12時間31分後に、実際の攻撃で悪用されました。 LMDeployは上海AI実験室のInternLMプロジェクトによって開発されたツールキットで、OpenA
LMDeployの新しいサーバー側リクエスト偽造(SSRF)脆弱性(CVE-2026-33626として追跡)は、公開GitHubアドバイザリが公開されてからわずか12時間31分後に、実際の攻撃で悪用されました。 LMDeployは上海AI実験室のInternLMプロジェクトによって開発されたツールキットで、OpenA
Sysdigの脅威研究チーム2026年4月21日、GitHubはGHSA-6w67-hwm5-92mqを公開し、その後CVE-2026-33626が割り当てられました。これはLMDeployのサーバー側リクエストフォージェリ(SSRF)脆弱性です。LMDeployは、上海AI研究所InternLMが開発したビジョン言語