CVE-2025-48944

Nome do Software Vulnerável e Versões Afetadas Versões do vLLM de 0.8.0 a 0.9.0

Descrição O backend do vLLM utilizado com o endpoint da API "/v1/chat/completions" falha ao validar entradas inesperadas ou malformadas nos campos pattern e type quando a funcionalidade de ferramentas é invocada. Essas entradas não são validadas antes de serem compiladas ou analisadas, causando uma falha crítica no worker de inferência com uma única solicitação. O worker permanecerá indisponível até ser reiniciado. Espera-se que o campo type seja um dos seguintes: "string", "number", "object", "boolean", "array" ou "null". Fornecer qualquer outro valor fará com que o worker falhe criticamente. O campo pattern passa por renderização antes de ser passado de forma insegura para o compilador regex nativo sem validação ou escape, permitindo que expressões malformadas alcancem o mecanismo regex C++ subjacente, resultando em erros fatais.

Recomendações Para as versões de 0.8.0 a 0.9.0, atualize para a versão 0.9.0 para corrigir o problema. Como solução temporária, considere restringir o acesso ao endpoint da API /v1/chat/completions ou desativar a funcionalidade de ferramentas até que uma correção esteja disponível. Evite usar os campos pattern e type no endpoint da API afetado até que o problema seja resolvido.