攻撃者がアドバイザリ発表から12時間以内にLMDeploy脆弱性を実際に悪用
LMDeployのビジョン言語モジュール内の重大なサーバーサイドリクエストフォージェリ(SSRF)脆弱性が、公開後わずか12時間31分でアクティブな攻撃に悪用され、概念実証コードの必要がありませんでした。 2026年4月21日、GitHubはセキュリティアドバイザリGHSA-6w67-hwm5-92mqを公表し、後に
LMDeployのビジョン言語モジュール内の重大なサーバーサイドリクエストフォージェリ(SSRF)脆弱性が、公開後わずか12時間31分でアクティブな攻撃に悪用され、概念実証コードの必要がありませんでした。 2026年4月21日、GitHubはセキュリティアドバイザリGHSA-6w67-hwm5-92mqを公表し、後に
Sysdigの脅威研究チーム2026年4月21日、GitHubはGHSA-6w67-hwm5-92mqを公開し、その後CVE-2026-33626が割り当てられました。これはLMDeployのサーバー側リクエストフォージェリ(SSRF)脆弱性です。LMDeployは、上海AI研究所InternLMが開発したビジョン言語