# rce
標記為「rce」的 5 篇文章
案例研究:LangChain RCE CVE
LangChain CVE(CVE-2023-29374、CVE-2023-44467 等)的分析,展示 LLM 工具鏈不受限程式碼執行的風險。
case-studieslangchainrcecvesupply-chaincode-execution
AI 供應鏈利用
利用 AI/ML 供應鏈的方法論:模型序列化 RCE、相依混淆、資料集投毒、CI/CD 注入與容器逃逸。
supply-chainpickleserializationrcedependency-confusioncicdcontainer-escapehuggingface
Pickle 利用
Python Pickle 反序列化在 ML 模型中的利用技術,包含 PyTorch、Scikit-learn 與 Keras 相關風險。
pickledeserializationrcesafetensorsmodel-signingpytorchserialization
透過注入的沙箱逃逸
使用提示詞注入作為逃逸應用沙箱並達成未授權程式碼執行或系統存取的向量。
prompt-injectionsandbox-escaperceagents
模型 Serialization RCE
Remote code execution through malicious model files using pickle deserialization, safetensors manipulation, and other model serialization format vulnerabilities.
infrastructurerceserializationpicklesupply-chainsecurity