大規模言語モデル(LLM)用のキャッシュ管理ツール「ModelCache for LLM」に、リモートから任意のコードを実行される可能性がある深刻な脆弱性「CVE-2025-45146」が発見されました。この脆弱性は、キャッシュストレージ内のデータを適切に検証していないことが原因で、信頼できないデータによる危険があることが指摘されています。共通脆弱性評価システム「CVSSv3.1」において、この問題は重要度「クリティカル」と評価され、スコアは9.8です。また、概念実証(PoC)も公開されており、最新バージョン0.2.0も対象となっていますが、修正状況は明らかではありません。利用者はこの脆弱性に注意が必要です。
Read more
LLMキャッシュ管理ツールにRCE脆弱性が発見される。
未分類
コメント