Attackers Exploit LMDeploy Flaw in the Wild Within 12 Hours of Advisory
2026/04/23 gbhackers — LMDeploy のビジョン言語モジュールに存在する、深刻なサーバサイド・リクエスト・フォージェリ (SSRF) の脆弱性が、情報公開からわずか 12時間 30分後に実環境攻撃で悪用されるという事実が確認された。つまり、PoC コードに依存することなく、この攻撃は実行された。2026年4月21日に GitHub は、セキュリティ・アドバイザリ GHSA-6w67-hwm5-92mq で脆弱性を公開し、その後に CVE-2026-33626 (CVSS:7.5:High) が割り当てられた。
Continue reading “LMDeploy の SSRF 脆弱性:アドバイザリ公開から 12 時間半で実環境での悪用が発生”
IoT OT Security News 