InternLM 厂商相关 4 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。
InternLM 是由上海人工智能实验室开发的开源大语言模型项目,专注于提供高效的中英双语对话能力。历史上,其相关系统曾报告过远程代码执行、权限提升和输入验证不足等漏洞类型。值得关注的是,该项目的安全响应机制较为及时,已修复的4个CVE漏洞涵盖了从代码注入到权限绕过等多个方面,反映了在快速迭代中保持安全性的挑战。
| CVE ID | タイトル | CVSS | 深刻度 | 公開日 |
|---|---|---|---|---|
| CVE-2026-33626 | LMDeploy Vulnerable to Server-Side Request Forgery (SSRF) via Vision-Language Image Loading — lmdeployCWE-918 | 7.5 | High | 2026-04-20 |
| CVE-2025-67729 | lmdeploy vulnerable to Arbitrary Code Execution via Insecure Deserialization in torch.load() — lmdeployCWE-502 | 8.8 | High | 2025-12-26 |
| CVE-2025-3163 | InternLM LMDeploy conf.py open code injection — LMDeployCWE-94 | 5.3 | Medium | 2025-04-03 |
| CVE-2025-3162 | InternLM LMDeploy PT File utils.py load_weight_ckpt deserialization — LMDeployCWE-502 | 5.3 | Medium | 2025-04-03 |
本页汇总了 InternLM 厂商截至目前公开的全部 4 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。