PT-2025-23226 · Vllm · Vllm
Derekhiggins
·
Publicado
2025-04-27
·
Atualizado
2025-06-24
·
CVE-2025-48942
CVSS v2.0
6.8
Média
| Vetor | AV:N/AC:L/Au:S/C:N/I:N/A:C |
Nome do Software Vulnerável e Versões Afetadas
Versões do vLLM de 0.8.0 a 0.9.0
Descrição
O problema ocorre quando o endpoint da API
/v1/completions é requisitado com um json schema inválido como um Parâmetro Guided, causando a falha do servidor vLLM. Isso é semelhante a um problema conhecido anteriormente, mas diz respeito a regex em vez de um schema JSON. O problema é desencadeado por um json schema inválido no parâmetro guided json da chamada da API. Por exemplo, usar {"properties":{"reason":{"type": "stsring"}}} como guided json provocará um erro. O número estimado de dispositivos potencialmente afetados não é fornecido.Detalhes técnicos sobre a exploração incluem:
- Endpoint da API:
/v1/completions - Parâmetro Vulnerável:
guided json - O erro ocorre porque o
json schemafornecido no parâmetroguided jsoné inválido, especificamente devido a um erro de digitação na definição do tipo ("stsring"em vez de"string").
Recomendações
Para as versões de 0.8.0 a 0.9.0, atualize para a versão 0.9.0 ou posterior para corrigir o problema. Como solução alternativa temporária, considere validar o
json schema no parâmetro guided json antes de enviá-lo ao endpoint da API /v1/completions para evitar que o servidor falhe. Restrinja o acesso ao endpoint da API /v1/completions até que a atualização possa ser aplicada.Exploit
Correção
DoS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Vllm