Cohere AI Terrarium 沙箱漏洞实现根代码执行，容器逃逸

发布: 2天前 (2026年4月22日 GMT+8 15:16)

1 分钟阅读

Source: The Hacker News

概述

在一个基于 Python 的沙箱 Terrarium 中披露了一项关键安全漏洞，可能导致任意代码执行。该漏洞的编号为 CVE-2026-5752，在 CVSS 评分系统中得分为 9.3。

“Terrarium 中的沙箱逃逸漏洞允许通过 JavaScript 原型链遍历，以 root 权限在宿主进程上执行任意代码，”报告中如此指出。

概述：华语使用者是新一轮活动的目标，该活动使用经过木马化的 SumatraPDF 阅读器来部署 AdaptixC2 Beacon 程序……

摘要：LMDeploy 中的一个高危安全漏洞——该开源工具包用于压缩、部署和服务大型语言模型（LLMs）——已被积极…

你翻过一个事件，看到另一个熟悉的情形，感觉它本该在多年以前就已经修复了，但它仍然通过小改动继续运行。相同的漏洞。Sa...

概述：网络安全研究人员发现了一种已知恶意软件 LOTUSLITE 的新变种，该变种通过与印度银行相关的主题进行分发……