先知技术社区

漏洞简介ChatterMate 是一个无代码的 AI 聊天机器人代理框架。在1.0.8及以下版本中，聊天机器人在提供恶意HTML/JavaScript负载时接受并执行。具体来说，包含JavaScript的<iframe>负载：URI可以在浏览器环境中被处理和执行。这允许访问敏感的客户端数据，如localStorage令牌和Cookie，从而实现客户端注入。这个问题在1.0.9版本中已经

Cybersecurity AI vulnerable to command Injection(CVE-2026-25130)漏洞分析漏洞描述CAI（网络安全 AI）框架的函数工具中存在多个参数注入漏洞。用户控制的输入通过子进程直接传递给壳层命令 subprocess.Popen() 的 shell=True，允许攻击者在主机系统上执行任意命令。这个漏洞实际利用起来比较鸡肋，感觉更多的是考虑间接

发现SessionFilter鉴权绕过、MyBatis拼接SQL注入、三处任意文件上传、两处任意文件读取及一处任意文件删除漏洞。

MLflow DNS Rebinding 漏洞分析

MindsDB BYOM接口未认证且直接exec用户上传Python代码，导致无需文件预创建的远程命令执行。

MingJing (明镜)：基于混合架构的智能中文敏感信息识别

vm2 沙箱逃逸9.8分漏洞(CVE-2026-22709)

DeepChat ≤0.5.1中MermaidArtifact绕过正则过滤与securityLevel限制，结合IPC动态调用触发RCE。

LangGraph SQLite Store $ne 操作符访问控制绕过漏洞分析

PyTorch 分布式检查点 Pickle 反序列化 RCE 漏洞分析

漏洞介绍Laravel Reverb 为 Laravel 应用提供实时 WebSocket 通信后端。在 1.6.3 及更早版本中，Reverb 将来自 Redis 通道的数据直接传递给 PHP 的 unserialize() 函数，且未对可实例化的类进行限制，导致用户面临远程代码执行风险。由于 Redis 服务通常部署时未启用身份验证，此漏洞的可利用性进一步增加，但仅影响启用了水平扩展的 Lar

某次高规格红队攻防演练，团队已在渗透阶段捕获一批明文密码，但始终无法拿到管理人员的用户名来突破网络边界，内网主机均部署了杀软常规横向手段无异于自投罗网。

AI 安全不再是“调戏”聊天机器人的游戏。当企业的 GPU 集群开始裸奔，当开源模型变成潜伏的 Shellcode，攻防的维度已被彻底降维。 本文带你复盘 2026 年最流行的 AI 基础设施漏洞：

详细分析了最新的CVE-2026-22807

漏洞来源漏洞描述vLLM 是一个用于大型语言模型 (LLM) 的推理和服务引擎。在 0.11.1 版本之前，vllm 的一个名为 Nemotron_Nano_VL_Config 的配置类存在一个严重的远程代码执行漏洞。当 vllm 加载包含 auto_map 条目的模型配置时，该配置类会使用 get_class_from_dynamic_module(...) 解析该映射，并立即实例化返回的类。这

CVE-2026-23873 & CVE-2026-24479 审计过程

漏洞简介VM2 是一个开源的虚拟机/沙盒Node.js。在 vm2 版本 3.10.2 之前，'Promise.prototype.then' 和 'Promise.prototype.catch' 的回调净化可以被绕过。这使得攻击者能够逃离沙盒，运行任意代码。在 lib/setup-sandbox.js 中，'localPromise.prototype.then' 的回调函数被净化，但 'gl

复现最新的漏洞Dokploy RCE (CVE-2026-24841)

漏洞描述CAI 是一个人工智能安全的框架。在包括0.5.10版本及之前的版本中，CAI 框架的函数工具中包含多个参数注入漏洞。用户控制的输入通过“subprocess”直接传递给shell命令。Popen（）' 带有 'shell=True'，允许攻击者在主机系统上执行任意命令​漏洞影响评分：9.7版本：<=0.5.10漏洞分析攻击者创建一个看似正常的网络安全博客页面，将恶意指令隐藏在HTM

漏洞描述Kyverno 是一个为云原生平台工程团队设计的策略引擎。1.16.3 和 1.15.3 之前的版本在命名空格的 Kyverno Policy apiCall 中设有关键授权边界绕过。解析后的“urlPath”通过Kyverno准入控制器ServiceAccount执行，且不强制请求仅限于策略命名空间。因此，任何有权限创建命名空间策略的认证用户都可以让 Kyverno 使用其准入控制器身份