ГлавнаяБаза уязвимостей БДУ → BDU:2025-11321
6.8средняя

BDU:2025-11321

Уязвимость интерфейса v1/completions библиотеки для работы с большими языковыми моделями (LLM) vLLM, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-09-18
Описание

Уязвимость интерфейса v1/completions библиотеки для работы с большими языковыми моделями (LLM) vLLM связана с ошибкой обработки исключительных состояний. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
vLLM (от 0.8.0 до 0.9.0)
Способ устранения

Использование рекомендаций:
https://github.com/vllm-project/vllm/commit/08bf7840780980c7568c573c70a6a8db94fd45ff

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://github.com/vllm-project/vllm/commit/08bf7840780980c7568c573c70a6a8db94fd45ffhttps://github.com/vllm-project/vllm/issues/17248https://github.com/vllm-project/vllm/pull/17623https://github.com/vllm-project/vllm/security/advisories/GHSA-6qc9-v4r8-22xg
Проверьте безопасность своего сайта и почты → Полная проверка домена