PulseAugur
实时 21:31:32
实体 CVE-2025-51472

CVE-2025-51472

PulseAugur coverage of CVE-2025-51472 — every cluster mentioning CVE-2025-51472 across labs, papers, and developer communities, ranked by signal.

Show in brief
总计 · 30天
1
90 天内 1
发布 · 30天
0
90 天内 0
论文 · 30天
0
90 天内 0
层级分布 · 90 天
主题
情绪 · 30 天

1 天有情绪数据

最近 · 第 1/1 页 · 共 1 条
  1. TOOL · CL_129621 ·

    AI Agent 框架在代码执行和 token 限制方面存在安全风险

    对开源 AI Agent 框架的安全分析显示,约 20% 的框架允许模型输出流入危险的代码执行接收器,如 eval() 或 exec()。虽然其中许多框架是为代码编写而设计的,但常用的静态分析工具无法识别输入源自 LLM,从而造成了重大的安全漏洞。分析还发现了一种常见的做法,即组装 LLM 请求参数时不设置 token 限制,这虽然本身不是一个漏洞,但却是一个普遍存在的问题,并且当前的扫描器常常会忽略它。