https://blog.qife122.com/tags/cve-2025-13713/ Recent content in CVE-2025-13713 on 办公AI智能小助手 Hugo zh-cn qife Mon, 29 Dec 2025 18:15:15 +0800 https://blog.qife122.com/p/%E8%85%BE%E8%AE%AF%E6%B7%B7%E5%85%833d-1%E9%AB%98%E5%8D%B1%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E6%BC%8F%E6%B4%9Ecve-2025-13713%E6%8A%80%E6%9C%AF%E6%B7%B1%E5%BA%A6%E8%A7%A3%E6%9E%90/ Mon, 29 Dec 2025 18:15:15 +0800 https://blog.qife122.com/p/%E8%85%BE%E8%AE%AF%E6%B7%B7%E5%85%833d-1%E9%AB%98%E5%8D%B1%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E6%BC%8F%E6%B4%9Ecve-2025-13713%E6%8A%80%E6%9C%AF%E6%B7%B1%E5%BA%A6%E8%A7%A3%E6%9E%90/ <h2 id="cve-2025-13713-cwe-502-腾讯hunyuan3d-1中不可信数据的反序列化漏洞">CVE-2025-13713: CWE-502: 腾讯Hunyuan3D-1中不可信数据的反序列化漏洞</h2> <p><strong>严重性：高</strong> <strong>类型：漏洞</strong> <strong>CVE: CVE-2025-13713</strong></p> <p>腾讯Hunyuan3D-1 load_pretrained函数存在不可信数据反序列化远程代码执行漏洞。此漏洞允许远程攻击者在受影响的腾讯Hunyuan3D-1安装上执行任意代码。利用此漏洞需要用户交互，即目标必须访问恶意页面或打开恶意文件。</p>