Zyz3366

**Nome do Software Vulnerável e Versões Afetadas** SGLang versão 0.5.10.post1 **Descrição** Uma falha existe no componente Inference HTTP Endpoint, no arquivo python/sglang/srt/lora/lora manager.py. A manipulação remota do argumento `lora path` pode disparar uma asserção alcançável, potencialmente levando a uma negação de serviço. Este ataque é caracterizado por alta complexidade e é considerado difícil de executar. **Recomendações** Como medida paliativa temporária, restrinja ou valide a entrada fornecida ao argumento `lora path` no componente afetado até que uma correção seja aceita e lançada.

A vulnerability was identified in vllm-project vllm 0.19.0. This issue affects some unknown processing of the component OpenAI-compatible Serving Path. Such manipulation leads to denial of service. It is possible to launch the attack remotely. The exploit is publicly available and might be used. The pull request to fix this issue awaits acceptance.

**Nome do Software Vulnerável e Versões Afetadas** vllm versões anteriores a 0.19.0 **Descrição** Uma falha no componente KV Block Handler, especificamente na função `has mamba layers()` do arquivo `vllm/v1/kv cache interface.py`, permite um recurso não inicializado por meio de manipulação. Este problema pode ser acionado remotamente, embora a complexidade do ataque seja alta e a explorabilidade seja difícil. **Recomendações** Implantar a correção 1ad67864c0c20f167929e64c875f5c28e1aad9fd para versões anteriores a 0.19.0. Como medida paliativa temporária, restrinja o acesso à função `has mamba layers()` para minimizar o risco de exploração.