DeepSeek 对话系统存在会话隔离漏洞:空对话输入 <think 可泄露他人对话片段
漏洞发生在 DeepSeek Web 与 API 的对话模型中。攻击者在全新的空对话里仅发送未闭合的
报告于 2026 年 5 月 11 日晚间提交,报告者 cancat2024 以负责任态度披露,未利用漏洞获取或传播他人隐私。
GitHub
群友🤩:有人分析可能是缓存命中的幻觉,不一定是泄露
🌸 在花频道 · 茶馆讨论 · 投稿通道
via 科技圈🎗在花频道📮 - Telegram Channel
漏洞发生在 DeepSeek Web 与 API 的对话模型中。攻击者在全新的空对话里仅发送未闭合的
<think 字符串,模型即会返回其他用户的对话历史片段,包括可能涉及代码、密钥、隐私等敏感信息。该漏洞已被公开传播,危害范围大。报告于 2026 年 5 月 11 日晚间提交,报告者 cancat2024 以负责任态度披露,未利用漏洞获取或传播他人隐私。
GitHub
群友🤩:有人分析可能是缓存命中的幻觉,不一定是泄露
🌸 在花频道 · 茶馆讨论 · 投稿通道
via 科技圈🎗在花频道📮 - Telegram Channel
