Mesh Wi-Fi存在CVSS 9.1分高危漏洞,设计缺陷可被用于数据帧注入攻击
研究人员发现主流Mesh Wi-Fi系统中存在一个关键设计缺陷(CVSS评分9.1),攻击者可利用该漏洞实施A-MSDU(聚合MAC服务数据单元)欺骗攻击,实现无线数据帧注入。目前已有概念验证(PoC)代码公开。
cvss
【安全圈】GitLab修补高严重性缺陷:修复了DPS和2FA绕过
GitLab近日发布18.0.1、17.11.3和17.10.7版本更新,修复了社区版和企业版中多个中高危安全漏洞。此次更新包含两个主要关键漏洞修复:一个是CVE-2025-0993(CVSS评分7.5)的高危漏洞,存在于17.10.7、17.11.3和18.
vLLM再曝CVSS 9.8分严重漏洞,AI基础设施面临威胁
近日知名大模型推理框架vLLM修复了一处腾讯朱雀实验室报告的CVSS评分9.8分严重安全漏洞(CVE-2025-47277),攻击者可利用该漏洞获取GPU算力服务器的控制权限,可能导致模型泄露、算力窃取以及服务中断等重大安全事故。朱雀实验室开源的AI-Infr