CVE-2025-24357

Nome do Software Vulnerável e Versões Afetadas Versões do vLLM anteriores a 0.7.0

Descrição O problema diz respeito à biblioteca vLLM, especificamente ao arquivo vllm/model executor/weight utils.py, que implementa hf model weights iterator para carregar checkpoints de modelo baixados do Hugging Face. Utiliza a função torch.load com o parâmetro weights only tendo False como valor padrão. Quando torch.load carrega dados pickle maliciosos, ele executa código arbitrário durante o unpickling. Isso pode ser explorado para executar códigos arbitrários e comandos do sistema operacional na máquina vítima que busca o repositório pré-treinado remotamente. A maioria dos modelos agora usa o formato safetensors, que não é vulnerável a esta questão.

Recomendações Para versões anteriores a 0.7.0, atualize para a versão 0.7.0 ou posterior para resolver o problema. Como solução temporária, considere desabilitar o uso de torch.load com dados não confiáveis até que um patch seja aplicado. Restrinja o acesso ao módulo vllm/model executor/weight utils.py para minimizar o risco de exploração. Evite usar o parâmetro weights only com dados pickle maliciosos no endpoint de API afetado até que o problema seja resolvido.