Уязвимость класса AuthenticationMiddleware библиотеки для работы с большими языковыми моделями (LLM) vLLM связана с использованием скрытых временных каналов для передачи данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности и раскрыть защищаемую информацию
Использование рекомендаций производителя:
https://github.com/vllm-project/vllm/commit/ee10d7e6ff5875386c7f136ce8b5f525c8fcef48
https://github.com/vllm-project/vllm/releases/tag/v0.11.0
https://github.com/vllm-project/vllm/security/advisories/GHSA-wr9h-g72x-mwhm
| Балл | 7.8 — высокая опасность |