公告:“业余草”微信公众号提供免费CSDN下载服务(只下Java资源),关注业余草微信公众号,添加作者微信:xttblog2,发送下载链接帮助你免费下载!
本博客日IP超过2000,PV 3000 左右,急需赞助商。
极客时间所有课程通过我的二维码购买后返现24元微信红包,请加博主新的微信号:xttblog2,之前的微信号好友位已满,备注:返现
受密码保护的文章请关注“业余草”公众号,回复关键字“0”获得密码
所有面试题(java、前端、数据库、springboot等)一网打尽,请关注文末小程序
【腾讯云】1核2G5M轻量应用服务器50元首年,高性价比,助您轻松上云
本博客日IP超过2000,PV 3000 左右,急需赞助商。
极客时间所有课程通过我的二维码购买后返现24元微信红包,请加博主新的微信号:xttblog2,之前的微信号好友位已满,备注:返现
受密码保护的文章请关注“业余草”公众号,回复关键字“0”获得密码
所有面试题(java、前端、数据库、springboot等)一网打尽,请关注文末小程序
【腾讯云】1核2G5M轻量应用服务器50元首年,高性价比,助您轻松上云
突发,DeepSeek 爆重大 P0 级会话泄露 bug!
今日,我的一个微信群里突然聊天信息多了起来。
我赶紧打开,想使用元宝最近新推出的聊天记录总结功能。可我刚看了一条,就不用总结了。
群友们说“DeepSeek 爆重大 P0 级会话泄露 bug”!更准确的说法是,这是一个漏洞。但是漏洞说成 bug 也没毛病的。
这个 bug 的复现很简单,只需要在 DeepSeek 专家模式的对话框里输入 <think>,就能把其它其它用户缓存的信息给泄露出来。
有群友把这个效果输入给 gemini,gemini 反馈说,这应该是属于 P0 级的顶级安全事故。
目前,DeepSeek 官网还未出来说明具体是什么问题。我觉得,官方最快的解决方法是先把这类 <think> 给禁用掉。先使用白名单机制,堵住再说。
几个文章配图,参见 https://mp.weixin.qq.com/s/r4K_P2nomOAPWFWCi-hhjQ。
目前,群里都已经炸锅了。
至于具体原因,等待官方后续公告吧!
最后,欢迎关注我的个人微信公众号:业余草(yyucao)!可加作者微信号:xttblog2。备注:“1”,添加博主微信拉你进微信群。备注错误不会同意好友申请。再次感谢您的关注!后续有精彩内容会第一时间发给您!原创文章投稿请发送至532009913@qq.com邮箱。商务合作也可添加作者微信进行联系!
本文原文出处:业余草: » 突发,DeepSeek 爆出重大 P0 级会话泄露 bug!