CVE-2026-25960

Nome do Software Vulnerável e Versões Afetadas vLLM versões anteriores à 0.15.1 vLLM versão 0.17.0

Descrição O vLLM é um mecanismo de inferência e serviço para modelos de linguagem de grande porte (LLMs). Um mecanismo de proteção contra Falsificação de Solicitação do Lado do Servidor (SSRF) implementado na versão 0.15.1 pode ser contornado no método load from url async. Esse contorno ocorre devido ao comportamento inconsistente de análise de URL entre a camada de validação e o cliente HTTP real. A camada de validação utiliza urllib3.util.parse url(), enquanto o cliente HTTP usa aiohttp com a biblioteca yarl para análise de URL. Esses analisadores tratam os caracteres de barra invertida (``) de maneira diferente, permitindo que um atacante contorne a verificação da lista de permissões de hostname e possivelmente acesse serviços internos ou externos arbitrários, resultando em um ataque SSRF completo. O componente vulnerável está localizado no arquivo vllm/connections.py, especificamente dentro da função load from url async. O cenário de ataque envolve fornecer uma URL maliciosa como https://httpbin.org@evil.com/.

Recomendações Versões anteriores à 0.15.1: Atualize para a versão 0.15.1 ou superior. Versão 0.17.0: Atualize para uma versão mais recente que corrija o comportamento inconsistente de análise de URL.