CVE-2026-24779

Nome do Software Vulnerável e Versões Afetadas vLLM versões anteriores a 0.14.1

Descrição Um Server-Side Request Forgery (SSRF) existe na classe MediaConnector dentro do conjunto de recursos multimodais. As funções load from url() e load from url async() processam mídia de URLs fornecidas por usuários utilizando diferentes bibliotecas de análise do Python para restringir o host de destino. Como essas bibliotecas interpretam barras invertidas de forma diferente, a restrição do nome do host pode ser burlada, permitindo que um invasor force o servidor a fazer requisições arbitrárias a recursos de rede internos. Em ambientes conteinerizados como llm-d, isso pode ser usado para escanear redes internas, interagir com outros pods, acessar dados sensíveis ou causar negação de serviço. Por exemplo, requisições maliciosas a um endpoint de gerenciamento interno do llm-d podem levar à instabilidade do sistema ao reportar métricas falsas, como o estado do cache KV.

Recomendações Atualize para a versão 0.14.1. Como medida paliativa temporária, restrinja o acesso à classe MediaConnector ou às funções load from url() e load from url async() até que a atualização seja aplicada.