🤖DeepSeek 对话系统存在会话隔离漏洞：空对话输入 <think 可泄露他人对话片段漏洞发生在 DeepSeek Web 与 API 的对话模型中

🤖

DeepSeek 对话系统存在会话隔离漏洞：空对话输入 <think 可泄露他人对话片段

漏洞发生在 DeepSeek Web 与 API 的对话模型中。攻击者在全新的空对话里仅发送未闭合的 <think 字符串，模型即会返回其他用户的对话历史片段，包括可能涉及代码、密钥、隐私等敏感信息。该漏洞已被公开传播，危害范围大。

报告于 2026 年 5 月 11 日晚间提交，报告者 cancat2024 以负责任态度披露，未利用漏洞获取或传播他人隐私。

~~GitHub~~

群友🤩：第三方部署的也有，说明是幻觉

🌸 在花频道 · 茶馆讨论 · 投稿通道