WhisperX tag archive

#CVSS 9.9

This page collects WhisperX intelligence signals tagged #CVSS 9.9. It is designed for humans, search engines, and AI agents: each item links to a canonical source-backed record with sector, source, timestamp, credibility, and exportable structured data.

Latest Signals (1)

The Lab · 2026-04-02 12:27:23 · GitHub Issues

1. AutoGen.Basic.Sample-0.2.3 曝高危漏洞:CVSS 9.9 严重缺陷,依赖链可被利用

微软AutoGen框架的一个核心测试样本库被曝存在严重安全漏洞。安全扫描显示,AutoGen.Basic.Sample-0.2.3版本包含一个CVSS评分高达9.9的严重漏洞,且该漏洞被标记为“可被利用”。这一发现直接指向了项目依赖链中的一个关键弱点,可能影响基于该框架构建的AI应用的安全基础。 漏洞根源于项目依赖文件`AutoGen.Mistral.Tests.csproj`中引入的`Microsoft.SemanticKernel.Core`库(版本1.45.0)。该漏洞并非存在于AutoGen主代码中,而是通过其NuGet包依赖被引入。问题在项目的最新提交(c2e681ff)中被发现,表明当前活跃的开发分支已受到污染。高严重...

#AI Security#Supply Chain Vulnerability#Microsoft#CVSS 9.9#GitHub