免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。
1 IBM Concert代码问题漏洞(CVE-2025-33015)
一、漏洞描述:
IBM Concert是美国国际商业机器(IBM)公司的一种新工具。使用生成式AI来帮助管理复杂的云原生应用程序。
IBM Concert存在代码问题漏洞,该漏洞源于未验证上传到Web界面的文件内容,攻击者可利用该漏洞导致恶意文件上传。
二、风险等级:
高
三、影响范围:
IBM Concert ≥1.0.0,v2.1.0之前版本
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://www.ibm.com/products/concert
2 IBM ApplinX数据伪造问题漏洞(CVE-2025-36418)
一、漏洞描述:
IBM ApplinX是美国国际商业机器(IBM)公司的一个专注于将绿屏界面转换为基于 Web 的现代应用程序。
IBM ApplinX存在数据伪造问题漏洞,该漏洞源于JWT令牌验证不当,攻击者可利用该漏洞提升权限。
二、风险等级:
高
三、影响范围:
IBM ApplinX 11.1
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://www.ibm.com/support/pages/node/7257446
3 Google Chrome信息泄露漏洞(CVE-2026-1504)
一、漏洞描述:
Google Chrome是美国谷歌(Google)公司的一款Web浏览器。
Google Chrome存在信息泄露漏洞,该漏洞是由于后台获取AP中的不当实现造成的。攻击者可利用该漏洞泄露跨源数据。
二、风险等级:
高
三、影响范围:
Google Chrome ≤144.0.7559.109
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://chromereleases.googleblo ... for-desktop_27.html
4 Google SentencePiece缓冲区溢出漏洞(CVE-2026-1260)
一、漏洞描述:
Google SentencePiece是美国谷歌(Google)公司的一款用于基于神经网络的文本生成的无监督文本分词器。
Google SentencePiece存在缓冲区溢出漏洞,该漏洞源于使用非正常训练过程创建的易受攻击模型文件时存在无效内存访问。目前没有详细的漏洞细节提供。
二、风险等级:
高
三、影响范围:
Google SentencePiece ≤0.2.0
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://github.com/google/sentencepiece/releases
发表于 2026-2-10 10:17
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡