cvss - 第 10 | CN-SEC 中文网

安全新闻

流行机器学习工具包中的安全漏洞可导致服务器劫持和权限提升

导读网络安全研究人员发现了近二十个安全漏洞，涉及 15 个不同的机器学习 (ML) 相关开源项目。软件供应链安全公司 JFrog 在上周发布的分析报告中表示，这些漏洞包括在服务器端和客户端发现的漏洞...

11月12日5 views评论

阅读全文

Ollama AI框架被曝严重漏洞，可导致DoS、模型盗窃和中毒

关注我们带你读懂网络安全共发现6个漏洞。网络安全研究人员近日披露了Ollama人工智能（AI）框架中的六个安全漏洞，这些漏洞可能被恶意行为者利用，执行包括拒绝服务（DoS）、模型污染和模型盗窃在内的多...

11月09日安全新闻20 views评论

阅读全文

安全新闻

HPE：Aruba Networking 访问点中存在严重的RCE漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士HPE (慧与) 公司发布了 Instant AOS-8和AOS-10 软件更新，修复了位于 Aruba Networking Access Poin...

11月09日23 views评论

阅读全文

安全新闻

Ollama AI模型发现六大漏洞，能导致DoS攻击、模型中毒

据The Hacker News消息，网络安全研究人员披露了 Ollama 人工智能模型中的六个安全漏洞，攻击者可能会利用这些漏洞执行各种操作。Ollama 是一个开源应用程序，允许用户在 Windo...

11月07日33 views评论

阅读全文

CVE-2024-9593 WordPress插件的远程代码执行 CVSS 8.3 高危漏洞 EXP

WordPress 的 Time Clock 插件和 Time Clock Pro 插件在 1.2.2（对于 Time Clock）和 1.1.4（对于 Time Clock Pro）及以下版本中容易...

11月06日安全漏洞85 views评论

阅读全文

安全新闻

Ollama AI模型发现六大漏洞，能导致DoS攻击、模型中毒

关键词安全漏洞据The Hacker News消息，网络安全研究人员披露了 Ollama 人工智能模型中的六个安全漏洞，攻击者可能会利用这些漏洞执行各种操作。Ollama 是一个开源应用程序，允许用户...

11月06日34 views评论

阅读全文

安全新闻

Ollama AI框架发现严重漏洞，可能导致 DoS、模型盗窃和中毒

网络安全研究人员近日披露了Ollama人工智能（AI）框架中的六个安全漏洞，这些漏洞可能被恶意行为者利用，执行包括拒绝服务（DoS）、模型污染和模型盗窃在内的多种恶意行为。“总的来说，这些漏洞允许攻击...

11月06日55 views评论

阅读全文

安全新闻

Ollama-大语言模型和机器学习框架多个漏洞

漏洞描述:Ollama是一个功能强大、易于使用且支持多种大型语言模型和机器学习框架的开源框架,它极大地简化了大型语言模型在本地部署和管理的过程,为研究和开发人员提供了极大的便利,Ollama中被披露存...

11月05日48 views评论

阅读全文

安全漏洞

CVE-2024-42640 CVSS评分10.0 - Angular 未经身份验证的远程代码执行附EXP

由 Adones 创建的 angular-base64-upload 库 Pitogo 是一种工具，旨在简化上传 base64 编码文件的过程 Angular 应用程序。虽然它为开发人员提供了有价值的...

10月30日83 views评论

阅读全文

安全漏洞

【poc】Xlight FTP 服务器存在 RCE漏洞CVE-2024-46483 (CVSS 9.8)

Xlight SFTP 服务器中发现了一个严重的安全漏洞，该服务器是一种流行的基于 Windows 的 FTP 和 SFTP 解决方案，旨在实现安全、高性能的文件传输。该预身份验证堆溢出漏洞被指定为 ...

10月29日59 views评论

阅读全文

安全新闻

工业环境西门子 InterMesh 中的严重安全漏洞

西门子发布安全公告，解决其 InterMesh 无线警报报告系统中的多个漏洞。这些漏洞可能允许未经身份验证的远程攻击者在受影响的设备上以 root 权限执行任意代码。InterMesh 用于关键基础设...

10月28日36 views评论

阅读全文

安全新闻

【网络战争】金砖峰会期间俄罗斯外交部遭受DDoS攻击

...更多情报...CVE-2024-20424 (CVSS 9.9)：思科 FMC 软件漏洞为攻击者提供 Root 访问权限思科发布了一条重要安全公告，警告在其安全防火墙管理中心（FMC）软件中存在...

10月25日20 views评论

阅读全文

流行机器学习工具包中的安全漏洞可导致服务器劫持和权限提升

Ollama AI框架被曝严重漏洞，可导致DoS、模型盗窃和中毒

HPE：Aruba Networking 访问点中存在严重的RCE漏洞

Ollama AI模型发现六大漏洞，能导致DoS攻击、模型中毒

CVE-2024-9593 WordPress插件的远程代码执行 CVSS 8.3 高危漏洞 EXP

Ollama AI模型发现六大漏洞，能导致DoS攻击、模型中毒

Ollama AI框架发现严重漏洞，可能导致 DoS、模型盗窃和中毒

Ollama-大语言模型和机器学习框架多个漏洞

CVE-2024-42640 CVSS评分10.0 - Angular 未经身份验证的远程代码执行附EXP

【poc】Xlight FTP 服务器存在 RCE漏洞CVE-2024-46483 (CVSS 9.8)

工业环境西门子 InterMesh 中的严重安全漏洞

【网络战争】金砖峰会期间俄罗斯外交部遭受DDoS攻击

在线咨询

微信