OSCS开源安全社区 OSCS开源安全社区 ·

OSCS开源安全周报第24期:XStream 栈缓冲区溢出漏洞
📝

内容提要

OSCS 社区共收录安全漏洞 11 个,公开漏洞值得关注的是 XStream < 1.4.20 栈缓冲区溢出漏洞(CVE-2022-41966),Linux Kernel ksmbd模块存在任意代码执行漏洞(CVE-2022-47939),Squid 存在整数溢出漏洞(CVE-2022-41318),MeterSphere

🏷️

标签

安全 开源 漏洞
➡️

继续阅读

  1. 安全公告:Qt声明模块中VectorImage组件的QML代码注入漏洞影响Qt
    Qt的VectorImage组件存在代码注入漏洞(CVE-2025-14576),影响版本6.8.0至6.8.6及6.9.0至6.10.1。该漏洞允许恶意...
  2. 开源社区“内战”爆发:Bun 创始人预言“未来将禁止人类贡献”,硅谷大佬纷纷站队!
    开源社区因Bun创始人Jarred Sumner的言论而分裂,预言未来将禁止人类贡献代码。Zig社区坚守传统开源精神,反对AI生成的“垃圾代码”。硅谷大佬...
  3. Meta公司放弃开源Llama,转向专有的Muse Spark
    Meta公司宣布其新AI模型Muse Spark将取代已被放弃的Llama。Muse Spark采用全新架构,无法与Llama迁移,Llama用户需寻找替...
  4. OpenAI的新安全模型仅面向‘关键网络防御者’
    OpenAI即将推出新的网络安全模型GPT-5.5-Cyber,首批仅向“可信的网络防御者”发布。CEO萨姆·阿尔特曼表示,此次有限发布旨在增强机构的网络...
  5. 扬·维雷梅维奇:开源不会消亡,它只是缺乏资金支持。
    开源软件不会消亡,但面临资金不足的问题。许多项目因缺乏资金支持而停滞,开发者需要寻找可持续的商业模式,以确保开源项目的长期发展。
  6. 69个开源AI工具大盘点2026年4月版 - 省下每年5万美金订阅费的开源方案
    2026年4月,推荐了69个开源AI工具,包括Ollama、vLLM、LM Studio等,适用于本地运行大模型和推理引擎,帮助用户每年节省高达5万美元的...
👤 个人中心
在公众号发送验证码完成验证