漏洞发生在 DeepSeek Web 与 API 的对话模型中。攻击者在全新的空对话里仅发送未闭合的
<think报告于 2026 年 5 月 11 日晚间提交,报告者 cancat2024 以负责任态度披露,未利用漏洞获取或传播他人隐私。
:第三方部署的也有,说明是幻觉🌸 在花频道 · 茶馆讨论 · 投稿通道
😁 146 😱 39 🤣 29 ❤️ 4 👍 4 🌭 3 💊 3 👎 2
DeepSeek 对话系统存在会话隔离漏洞:空对话输入 <think 可泄露他人对话片段漏洞发生在 DeepSeek Web 与 API 的对话模型中
-
DeepSeek 对话系统存在会话隔离漏洞:空对话输入 <think 可泄露他人对话片段
漏洞发生在 DeepSeek Web 与 API 的对话模型中。攻击者在全新的空对话里仅发送未闭合的字符串,模型即会返回其他用户的对话历史片段,包括可能涉及代码、密钥、隐私等敏感信息。该漏洞已被公开传播,危害范围大。
报告于 2026 年 5 月 11 日晚间提交,报告者 cancat2024 以负责任态度披露,未利用漏洞获取或传播他人隐私。GitHub
🌸 在花频道 · 茶馆讨论 · 投稿通道
