发布日期：2026-01-30
更新日期：2026-02-09

受影响系统：

Meta Llama Stack < 0.4.0rc3

描述：

---

CVE(CAN) ID: CVE-2026-25211

Llama Stack是Meta Llama开源的一个简化人工智能应用开发的核心构建模块。
Llama Stack0.4.0rc3之前版本存在日志信息泄露漏洞，该漏洞源于该程序未对pgvector密码进行审查脱敏处理，攻击者可以利用该漏洞在未经授权的情况下访问信息。

<**>

建议：

---

厂商补丁：

Meta
----
厂商尚未提供漏洞修复方案，请关注厂商主页更新：https://github.com/llamastack/llama-stack/compare/v0.4.0rc2...v0.4.0rc3

浏览次数：105
严重程度：0（网友投票）