CVE-2026-22773

Nome do Software Vulnerável e Versões Afetadas vLLM, versões 0.6.4 a 0.11.9

Descrição O vLLM é um motor de inferência e serviço para modelos de linguagem grandes (LLMs). Os usuários podem causar a falha do motor vLLM ao servir modelos multimodais que utilizam a implementação do modelo de visão Idefics3. Isso é realizado ao submeter uma imagem de 1x1 pixel especialmente projetada. A imagem criada dispara uma incompatibilidade de dimensão do tensor, resultando em um erro de tempo de execução não tratado e no encerramento completo do servidor.

Recomendações Atualize para a versão 0.12.0 ou superior.