LMDeploy、公開後13時間以内に脆弱性が悪用される

概要

オープンソースのLLM（大規模言語モデル）圧縮・配置ツール「LMDeploy」に発見された高危険度の脆弱性「CVE-2026-33626」が、公開からわずか13時間以内に実際の攻撃に悪用されました。この脆弱性はSSRF（サーバーサイドリクエストフォージェリ）に分類され、攻撃者がサーバーを経由して外部に不正なリクエストを送信させ、機密情報へのアクセスを許してしまう危険があります。CVSS スコア7.5の重度の問題で、極めて短時間での悪用事例が報告されており、即座のアップデート適用と対象システムの確認が重要です。

元記事（The Hacker News）