漏洞概述 CVE-2026-20685:在 中,攻击者可能在特权网络位置泄露敏感信息。 影响范围 受影响组件: 影响描述:攻击者可以在特权网络位置泄露敏感信息。 修复方案 修复措施:通过改进验证解决了路径处理问题。 修复人员:Drinor Selmanaj (Sentry) 和 Suresh Sundaram 其他相关信息 PCC Release 5E290.3: - Visual Lookup: - 已知问题:Visual Lookup 功能在 Virtual Research Environment 中不可用(162320010)。 - PCC VRE: - 新功能:Shadow Tunneling 使执行 Transitive Trust 流和 PCC Agent 更容易。 PCC Release 5C235: - Request Handoff: - 新功能:PCC 节点可以使用 KV Cache Transfer 在两个不同的集合中拆分请求处理。 PCC Release 5A5264.1: - PCC VRE: - 已知问题: 无法恢复 Trusted Proxy 版本并返回错误 "TIE Proxy VRE requires macOS Tahoe 26"。 - 解决方法:使用 macOS Tahoe 26 并添加 参数给 (157755443)。 PCC Release 5A5214b.2: - Transitive Trust: - 新功能:PCC 现在使用 PCC Proxy Nodes,基于 transitive trust 概念,建立用户设备与执行用户请求的 PCC 节点之间的加密通信。 - PCC VRE: - 已知问题:PCC 可以通过 Trusted Proxy 应用程序使用 transitive trust 路由请求。Trusted Proxy 软件在此构建的 VRE 中不受支持(148253942)。 - 已知问题:TIE 接受图像作为输入以执行 multi-modal inference。VRE 演示模型目前不支持此功能(147590493)。 总结 主要漏洞:CVE-2026-20685,涉及 中的路径处理问题,可能导致敏感信息泄露。 修复措施:通过改进验证解决路径处理问题。 其他问题:多个 PCC 版本中存在已知问题和新功能,但主要关注点是 CVE-2026-20685 的修复。