漏洞总结:ByteDance verl 0.7.0) POC / 利用代码 页面中未提供完整可利用的 POC 代码,仅描述了攻击路径: > 攻击者通过直接提示注入(injecting malicious instructions into the training dataset)诱导 LLM 输出包含恶意 Python 代码的字符串。该字符串通过 提取,并传入 ,最终由 执行,实现任意代码执行。 参考链接: https://github.com/zast.ai/vulnerability-reports/blob/main/byteDance/verl_rce.md