1. Microsoft Semantic Kernel Memory Plugin 1.45.0-alpha 曝高危漏洞 (CVSS 9.9),可被利用
微软AI开发框架Semantic Kernel的一个核心组件被发现存在严重安全漏洞。在GitHub仓库Yuliya65/Autogen的代码依赖中,检测到microsoft.semantickernel.plugins.memory.1.45.0-alpha.nupkg包存在一个最高严重性评分为9.9的漏洞,且该漏洞被标记为“可被利用”。这一发现直接指向了微软官方发布的AI工具链,暴露了其供应链中的潜在风险。 具体而言,该漏洞存在于路径为`/dotnet/samples/dev-team/seed-memory/seed-memory.csproj`的项目文件中,其根源是依赖的`microsoft.semantickernel.c...