#sql-injection
共 2 篇相关内容 · 安全漏洞、AI动态、技术文章
情报动态 2
安全 🔴
CVE-2026-42208: LiteLLM SQL注入漏洞 (CVSS 9.3)
BerriAI LiteLLM代理存在SQL注入漏洞,攻击者可读取和修改代理数据库,导致未授权访问并可能创建管理员账户。AI基础设施安全风险。
安全 🔴
CVE-2026-9082: Drupal Core SQL注入漏洞 (CVSS 9.8)
Drupal Core存在SQL注入漏洞,攻击者可通过特制请求利用数据库抽象API实现权限提升和远程代码执行。CVSS 9.8,已在野利用。