lỗ hổng ssrf
-
LMDeploy dính lỗ hổng SSRF nghiêm trọng, tin tặc vũ khí hóa thần tốc chỉ sau 12h
Chỉ 12 giờ 31 phút sau khi xuất hiện trên advisory của GitHub, lỗ hổng CVE-2026-33626 trong LMDeploy đã nhanh chóng bị biến thành công cụ tấn công thực tế. Sự việc này không chỉ là một lỗ hổng kỹ thuật đơn thuần, mà còn phản ánh rõ tốc độ vũ khí hóa lỗ hổng đang dần vượt xa khả năng ứng phó của...- WhiteHat Team
- Chủ đề
- cve-2026-33626 lmdeploy lỗ hổng ssrf
- Bình luận: 0
- Diễn đàn: Tin tức An ninh mạng
-
Lỗ hổng SSRF trong Axios cho phép vượt NO_PROXY, có thể gây rò rỉ dữ liệu nội bộ
Axios, một trong những HTTP client phổ biến nhất hiện nay, vừa được phát hiện tồn tại lỗ hổng nghiêm trọng có thể làm suy yếu cơ chế bảo vệ mạng nội bộ. Lỗ hổng CVE-2025-62718 với điểm CVSS 9.3 cho phép kẻ tấn công vượt qua cấu hình NO_PROXY, khiến các yêu cầu nội bộ bị chuyển qua proxy và có...- WhiteHat Team
- Chủ đề
- axios cve-2025-62718 lỗ hổng ssrf no_proxy
- Bình luận: 0
- Diễn đàn: Tin tức An ninh mạng