CVE-2025-46560

Nome do Software Vulnerável e Versões Afetadas Versões do vLLM de 0.8.0 a 0.8.4

Descrição O problema refere-se a uma vulnerabilidade crítica de desempenho na lógica de pré-processamento de entrada do tokenizador multimodal. Ela é causada por operações ineficientes de concatenação de listas, resultando em complexidade de tempo quadrática (O(n²)), o que permite a agentes maliciosos provocar exaustão de recursos por meio de entradas especialmente elaboradas.

Recomendações Para as versões de 0.8.0 a 0.8.4, atualize para a versão 0.8.5 para resolver o problema. Como solução alternativa temporária, considere restringir o uso do tokenizador multimodal para minimizar o risco de exploração.