Vllm · Vllm · CVE-2026-34753
Nome do Software Vulnerável e Versões Afetadas
vLLM versões 0.16.0 até 0.18.99
Descrição
vLLM, um mecanismo de inferência e serviço para grandes modelos de linguagem, contém uma falha de falsificação de solicitação do lado do servidor (SSRF) na função `download bytes from url`. Isso permite que um invasor que possa controlar o JSON de entrada em lote faça com que o executor em lote vLLM emita solicitações HTTP/HTTPS arbitrárias do servidor, sem nenhuma validação de URL ou restrições de domínio. A vulnerabilidade reside no arquivo `run batch.py`, especificamente dentro da função `download bytes from url`, que chama diretamente `session.get(url)` em uma URL fornecida no JSON de entrada em lote. O parâmetro `file url` dentro de `BatchTranscriptionRequest` e `BatchTranslationRequest` é vulnerável, pois não possui restrições de domínio, IP ou porta. Isso pode ser explorado para atingir serviços internos acessíveis do host vLLM.
Recomendações
Atualize para a versão 0.19.0 ou posterior do vLLM.