发布日期：2025-09-25
更新日期：2026-01-04

受影响系统：

GuanxingLu VLA-RL <= 31abc0baf53ef8f5db666a1c882

描述：

---

CVE(CAN) ID: CVE-2025-10975

VLA-RL是GuanxingLu个人开发者的一个视觉语言动作模型。
VLA-RL 31abc0baf53ef8f5db666a1c882及之前版本存在不受信数据反序列化漏洞，远程攻击者可利用该漏洞执行任意系统命令，从而导致服务器被完全攻破，或可能导致数据泄露、服务中断、勒索软件攻击以及对内部基础设施的进一步攻击。

<**>

建议：

---

厂商补丁：

GuanxingLu
----------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://vuldb.com/?submit.653279

浏览次数：49
严重程度：0（网友投票）