PT-2025-47649 · Vllm · Vllm
Publicado
2025-11-20
·
Atualizado
2025-12-04
·
CVE-2025-62372
CVSS v4.0
8.3
Alta
| Vetor | AV:N/AC:L/AT:N/PR:L/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:H |
Nome do Software Vulnerável e Versões Afetadas
vLLM versões 0.5.5 até 0.11.0
Descrição
O vLLM é um mecanismo de inferência e serving para grandes modelos de linguagem (LLMs). Usuários podem provocar a queda do mecanismo vLLM ao atender modelos multimodais, fornecendo entradas de embedding multimodal com um número correto de dimensões (ndim), mas com um formato incorreto, como uma dimensão oculta incorreta. Isso ocorre independentemente de o modelo ser projetado para lidar com esse tipo de entrada.
Recomendações
Atualize para a versão 0.11.1 ou posterior.
Exploit
Correção
DoS
Improper Validation of Array Index
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Vllm