CVE-2026-48746

Nome do Software Vulnerável e Versões Afetadas vLLM versões 0.3.0 até 0.21.0

Description Um bypass de autenticação existe no AuthenticationMiddleware da API OpenAI devido à confiança inadequada no caminho da URL reconstruído a partir do escopo ASGI. O url path é derivado de um objeto URL reconstruído pelo starlette usando o scope da requisição, que inclui o cabeçalho Host. Como o starlette e os servidores ASGI (como o uvicorn) não filtram adequadamente o cabeçalho Host para caracteres inválidos, um invasor pode injetar caracteres especiais como / ou ? no cabeçalho Host para manipular o atributo .path. Como o roteamento do FastAPI e starlette depende do caminho HTTP e não do atributo url.path analisado, um invasor pode ignorar as verificações de autenticação para rotas que começam com /v1 e acessar a API sem uma VLLM API KEY ou --api-key válida. Instâncias atrás de servidores web conformes com a RFC, como o nginx, não são afetadas.

Recommendations Atualizar para a versão 0.22.0.