Dogewatch

**Nome do Software Vulnerável e Versões Afetadas** Versões do vLLM anteriores a 0.7.0 **Descrição** O problema diz respeito à biblioteca vLLM, especificamente ao arquivo `vllm/model executor/weight utils.py`, que implementa `hf model weights iterator` para carregar checkpoints de modelo baixados do Hugging Face. Utiliza a função `torch.load` com o parâmetro `weights only` tendo `False` como valor padrão. Quando `torch.load` carrega dados pickle maliciosos, ele executa código arbitrário durante o unpickling. Isso pode ser explorado para executar códigos arbitrários e comandos do sistema operacional na máquina vítima que busca o repositório pré-treinado remotamente. A maioria dos modelos agora usa o formato safetensors, que não é vulnerável a esta questão. **Recomendações** Para versões anteriores a 0.7.0, atualize para a versão 0.7.0 ou posterior para resolver o problema. Como solução temporária, considere desabilitar o uso de `torch.load` com dados não confiáveis até que um patch seja aplicado. Restrinja o acesso ao módulo `vllm/model executor/weight utils.py` para minimizar o risco de exploração. Evite usar o parâmetro `weights only` com dados pickle maliciosos no endpoint de API afetado até que o problema seja resolvido.