rce

标签

Cards List
#rce

你在安装 MCP 服务器之前实际上是如何审查它们的?

Reddit r/AI_Agents · 2026-06-21

讨论在安装前缺乏对 MCP 服务器的审查,强调一项研究发现 5.5% 的工具被投毒,14.4% 存在已知漏洞模式,再加上 MCP SDK 中的一个系统性 RCE。

0 人收藏 0 人点赞
#rce

AMD不愿修复的远程代码执行漏洞

Hacker News Top · 2026-06-11 缓存

一名研究人员发现AMD的AutoUpdate软件存在远程代码执行漏洞,原因在于不安全的HTTP下载链接和缺乏证书验证。AMD最初以超出范围为由不予理会,但在公众关注后同意发布CVE并修复。

0 人收藏 0 人点赞
#rce

Notepad++ 零点击远程代码执行漏洞(路径遍历,CVE-2026-52884)

Hacker News Top · 2026-06-10 缓存

CVE-2026-52884 描述了 Notepad++ 中一个通过路径遍历触发的零点击远程代码执行漏洞,影响 Windows 用户。

0 人收藏 0 人点赞
#rce

刚在PewDiePie的Odysseus Chat中发现一个一键远程代码执行漏洞

Reddit r/LocalLLaMA · 2026-06-01

一位研究人员在PewDiePie的Odysseus Chat中发现了一个一键远程代码执行漏洞,并正在提交PR以修复它。

0 人收藏 0 人点赞
#rce

CVE-2026-46529: 存在10年之久的Linux PDF查看器远程代码执行漏洞(XReader/Evince/Atril)

Lobsters Hottest · 2026-05-22 缓存

某安全研究人员发现了CVE-2026-46529,这是Linux PDF查看器XReader、Evince和Atril中一个存在10年之久的远程代码执行漏洞,原因是在生成子进程以打开远程文档链接时,参数引用不充分。

0 人收藏 0 人点赞
#rce

Dead.Letter (CVE-2026-45185) – XBOW 如何在 Exim 中发现未认证的远程代码执行漏洞

Hacker News Top · 2026-05-12 缓存

XBOW 披露了 CVE-2026-45185,这是一个存在于 Exim 邮件服务器中的严重未认证远程代码执行漏洞,由 TLS 处理中的释放后使用错误引起。本文详细阐述了技术漏洞的开发过程以及人工智能模型在漏洞发现中的作用。

0 人收藏 0 人点赞
#rce

Ollama 关键漏洞导致 AI 服务器面临内存泄漏和 Windows RCE 风险

Reddit r/ArtificialInteligence · 2026-05-11 缓存

Ollama 被披露存在关键安全漏洞,包括被称为“Bleeding Llama”的内存泄漏利用漏洞以及 Windows 远程代码执行(RCE)漏洞,亟需用户紧急升级。

0 人收藏 0 人点赞
← 返回首页

提交意见反馈