远程代码执行

【高危】vLLM Qwen3CoderToolParser 远程代码执行漏洞 漏洞描述 vLLM 是一款开源、高效的大语言模型推理和服务引擎，旨在为用户提供快速、便捷的 LLM 推理能力。受影响版本中，启用工具调用并指定 qwen3_coder 解析器时，Qwen3CoderToolParser 在处理未定义或无法识别的参数类型时会调用 eval() 进行动…

【严重】Smartbi <= 11.0.99471.25193 权限控制不当导致远程代码执行漏洞 漏洞描述 Smartbi 是一款领先的国产商业智能软件，致力于为企业提供一站式的数据分析和决策支持解决方案。受影响版本中，由于Smartbi存在权限验证缺陷，未授权的攻击者通过访问 /smartbi/vision/share.jsp?resid= 公开分享…

【高危】Redis hyperloglog 越界写入导致远程代码执行漏洞 漏洞描述 Redis HyperLogLog 是一种概率性数据结构，它能以极小的、恒定的内存空间来高效地估算一个集合中不重复元素的数量（即基数）。受影响版本中，在解析 HyperLogLog 稀疏编码数据时，由于未能充分验证其操作码中的运行长度（run-length），攻击者可构造恶意…