## Claude 自动压缩功能故障 - 摘要 Claude.ai (网页版和桌面版) 的自动压缩功能目前已损坏,尽管官方显示已于1月15日修复。该问题是在1月14日故障之后出现的。 当上下文窗口填满时,没有自动压缩以继续对话,而是消息会静默返回到输入框,或者出现“限制已达”的错误——即使远低于20万token的限制。自动压缩功能*从不*触发。 此故障影响 Claude.ai 项目中的聊天(非项目聊天状态未知),并且该功能之前可以正常使用。用户报告称这是一个回归问题,因为该功能在1月14日之前有效。目前 Claude.ai 没有专门的错误追踪器,因此提交此报告。
解决方案Quick360Gallery使用方法服务条款隐私政策© 2026 Easy3DMaps.com我们通过广告赚取佣金。感谢您的支持!
## ILIAS学习管理系统漏洞 – 摘要
安全研究人员发现了影响 ILIAS 8、9 和 10 版本的三个远程代码执行 (RCE) 漏洞。这些漏洞已修复,允许攻击者可能破坏 ILIAS 服务器。
第一个 RCE 是**未认证的**,利用课程认证导入功能。通过上传包含 PHP 脚本和精心设计的 `.htaccess` 文件的恶意 ZIP 文件,攻击者可以绕过 Web 服务器保护并实现代码执行。
其余两个 RCE 需要**认证**,源于不安全的反序列化。一个影响通过操纵包含序列化对象的 XML 数据进行的导入过程,利用了 Monolog 库的漏洞。另一个影响 ScoreReportingGUI 端点中的 `f_settings` 参数,允许直接注入有效载荷。
利用依赖于特定的对象类型(测试、课程)可公开访问,并且在某些情况下,需要通过观察或直接调用函数获得的内部 ID。
研究人员于 2025 年 9 月向 ILIAS 供应商负责任地披露了这些漏洞,并于 2025 年 9 月底发布了补丁。 敦促操作员及时更新其 ILIAS 安装以减轻这些风险。