实体 CWE-346

CWE-346

PulseAugur coverage of CWE-346 — every cluster mentioning CWE-346 across labs, papers, and developer communities, ranked by signal.

总计 · 30天

1

90 天内 1

发布 · 30天

0

90 天内 0

论文 · 30天

0

90 天内 0

层级分布 · 90 天

情绪 · 30 天

1 天有情绪数据

最近 · 第 1/1 页 · 共 1 条

TOOL · CL_49537 · May 25 · 12:14

AI 代理工具 Network-AI 存在严重安全漏洞

在 Network-AI npm 包中发现了一个严重的安全漏洞，CVE-2026-46701。该包是 AI 代理的编排层。该漏洞允许任何网页静默调用所有 22 个暴露的 MCP 工具，包括那些可以任意更改配置、生成新代理、破坏共享状态或撤销合法代理令牌的工具。该漏洞被评为高危，攻击复杂度低，无需任何权限，其根源在于本地 MCP 服务器默认的空密钥和宽松的 CORS 设置。