Lonelyuan

**Nome do Software Vulnerável e Versões Afetadas** Versões do vLLM de 0.8.0 a 0.8.4 **Descrição** O problema refere-se a uma vulnerabilidade crítica de desempenho na lógica de pré-processamento de entrada do tokenizador multimodal. Ela é causada por operações ineficientes de concatenação de listas, resultando em complexidade de tempo quadrática (O(n²)), o que permite a agentes maliciosos provocar exaustão de recursos por meio de entradas especialmente elaboradas. **Recomendações** Para as versões de 0.8.0 a 0.8.4, atualize para a versão 0.8.5 para resolver o problema. Como solução alternativa temporária, considere restringir o uso do tokenizador multimodal para minimizar o risco de exploração.