https://blog.qife122.com/tags/%E8%85%BE%E8%AE%AF%E6%B7%B7%E5%85%83/ Recent content in 腾讯混元 on 办公AI智能小助手 Hugo zh-cn qife Fri, 09 Jan 2026 12:10:32 +0800 https://blog.qife122.com/p/%E8%85%BE%E8%AE%AF%E6%B7%B7%E5%85%83dit%E6%A8%A1%E5%9E%8B%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E6%BC%8F%E6%B4%9E%E6%B7%B1%E5%BA%A6%E8%A7%A3%E6%9E%90cve-2025-13707%E8%BF%9C%E7%A8%8B%E4%BB%A3%E7%A0%81%E6%89%A7%E8%A1%8C%E5%A8%81%E8%83%81/ Fri, 09 Jan 2026 12:10:32 +0800 https://blog.qife122.com/p/%E8%85%BE%E8%AE%AF%E6%B7%B7%E5%85%83dit%E6%A8%A1%E5%9E%8B%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E6%BC%8F%E6%B4%9E%E6%B7%B1%E5%BA%A6%E8%A7%A3%E6%9E%90cve-2025-13707%E8%BF%9C%E7%A8%8B%E4%BB%A3%E7%A0%81%E6%89%A7%E8%A1%8C%E5%A8%81%E8%83%81/ <h1 id="cve-2025-13707-cwe-502腾讯混元dit中不可信数据的反序列化漏洞">CVE-2025-13707: CWE-502：腾讯混元DiT中不可信数据的反序列化漏洞</h1> <p><strong>严重程度：高</strong> <strong>类型：漏洞</strong></p> <h2 id="cve-2025-13707">CVE-2025-13707</h2> <p>腾讯混元DiT <code>model_resume</code> 函数存在“不可信数据反序列化”远程代码执行漏洞。此漏洞允许远程攻击者在受影响的腾讯混元DiT安装上执行任意代码。利用此漏洞需要用户交互，即目标必须访问恶意页面或打开恶意文件。</p>