CVE-2026-34753

Nome do Software Vulnerável e Versões Afetadas vLLM versões 0.16.0 até 0.18.99

Descrição vLLM, um mecanismo de inferência e serviço para grandes modelos de linguagem, contém uma falha de falsificação de solicitação do lado do servidor (SSRF) na função download bytes from url. Isso permite que um invasor que possa controlar o JSON de entrada em lote faça com que o executor em lote vLLM emita solicitações HTTP/HTTPS arbitrárias do servidor, sem nenhuma validação de URL ou restrições de domínio. A vulnerabilidade reside no arquivo run batch.py, especificamente dentro da função download bytes from url, que chama diretamente session.get(url) em uma URL fornecida no JSON de entrada em lote. O parâmetro file url dentro de BatchTranscriptionRequest e BatchTranslationRequest é vulnerável, pois não possui restrições de domínio, IP ou porta. Isso pode ser explorado para atingir serviços internos acessíveis do host vLLM.

Recomendações Atualize para a versão 0.19.0 ou posterior do vLLM.