🇬🇧 English Version#
Summary#
- A high-severity security flaw in LMDeploy, an open-source toolkit for compressing, deploying, and serving large language models (LLMs), has come under active exploitation in the wild less than 13 hours after its public disclosure.
- The vulnerability, tracked as CVE-2026-33626 (CVSS score: 7.5), relates to a Server-Side Request Forgery (SSRF) vulnerability that could be exploited to access internal resources.
🇹🇭 ฉบับภาษาไทย#
สรุป#
- ช่องโหว่ความรุนแรงสูงใน LMDeploy ซึ่งเป็นชุดเครื่องมือโอเพนซอร์สสำหรับบีบอัด ปรับใช้ และให้บริการโมเดลภาษาขนาดใหญ่ (LLMs) ถูกนำไปใช้โจมตีจริงในโลกออนไลน์ภายในเวลาไม่ถึง 13 ชั่วโมงหลังจากมีการเปิดเผยต่อสาธารณะ
- ช่องโหว่ที่ติดตามเป็น CVE-2026-33626 (คะแนน CVSS: 7.5) เกี่ยวข้องกับช่องโหว่ Server-Side Request Forgery (SSRF) ที่สามารถใช้เพื่อเข้าถึงทรัพยากรภายในได้
📋 ข้อมูลอ้างอิง#
| รายการ | ข้อมูล |
|---|---|
| ระดับความรุนแรง | 🟠 High |
| แหล่งที่มา | # |
| วันที่เผยแพร่ | 2026-05-04 |
| ภาษาต้นฉบับ | en |
📌 บทความนี้สร้างโดย AI กรุณาตรวจสอบก่อน publish