安全研究人员发现Anthropic开源项目buffa中的protobuf解码器存在严重拒绝服务漏洞(CVE-2026-55407)。攻击者可通过恶意构造的protobuf消息触发该漏洞,造成服务器内存占用异常放大,最高可达正常情况的22倍。此漏洞可被用于对依赖该解码器的应用发起高效DoS攻击。Endor Labs通过AI驱动的SAST工具发现该零日漏洞。建议使用buffa库的项目尽快排查并关注官方安全更新,及时修复以防止被利用。🔗 原文链接:https://www.endorlabs.com/learn/endor-labs-ai-sast-finds-zero-day-cve-2026-55407-buffa
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END







