CVE-2025-71379

Nome do Software Vulnerável e Versões Afetadas vLLM versões 0.6.3 até 0.8.x

Description Existem múltiplos problemas de negação de serviço por expressão regular (ReDoS) onde vários padrões de regex estão suscetíveis ao backtracking catastrófico—uma condição em que uma regex complexa leva um tempo exponencial para processar certas entradas. Isso pode ser desencadeado por um invasor que envie entradas manipuladas com estruturas aninhadas ou repetidas, resultando em consumo severo de CPU e degradação de desempenho. Os componentes afetados incluem o endpoint de chat de serviço compatível com OpenAI, o parser de ferramentas phi4mini e o arquivo vllm/lora/utils.py.

Recommendations Atualize para a versão 0.9.0 ou posterior.