开源LLM训练框架Llama-Factory存在代码注入漏洞

安全研究人员发现Hiyouga Llama-Factory项目存在Inclusion of Functionality from Untrusted Control Sphere漏洞(CWE-915)。该漏洞允许攻击者通过不受信任的控制源注入恶意代码或配置,可能导致远程代码执行风险。Llama-Factory作为流行的开源大语言模型训练框架,被广泛应用于AI研究领域。安全专家建议用户尽快更新至最新版本,并避免使用来源不明的配置文件或插件。开发者应实施严格的输入验证机制,确保所有动态加载的代码和配置均来自可信来源。🔗 原文链接:https://sploitus.com/exploit?id=5FAFE7AF-9ADD-5A87-8223-328B9E22885E&utm_source=rss&utm_medium=rss

© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享
相关推荐
  • 暂无相关文章