ГлавнаяБаза уязвимостей БДУ → BDU:2025-13228
7.8высокая

BDU:2025-13228

Уязвимость класса AuthenticationMiddleware библиотеки для работы с большими языковыми моделями (LLM) vLLM, позволяющая нарушителю обойти ограничения безопасности и раскрыть защищаемую информацию
Опубликовано: 2025-10-22
Описание

Уязвимость класса AuthenticationMiddleware библиотеки для работы с большими языковыми моделями (LLM) vLLM связана с использованием скрытых временных каналов для передачи данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности и раскрыть защищаемую информацию

Затрагиваемое ПО и версии
vLLM (до 0.11.0)
Способ устранения

Использование рекомендаций производителя:
https://github.com/vllm-project/vllm/commit/ee10d7e6ff5875386c7f136ce8b5f525c8fcef48
https://github.com/vllm-project/vllm/releases/tag/v0.11.0
https://github.com/vllm-project/vllm/security/advisories/GHSA-wr9h-g72x-mwhm

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://github.com/vllm-project/vllm/commit/ee10d7e6ff5875386c7f136ce8b5f525c8fcef48https://github.com/vllm-project/vllm/releases/tag/v0.11.0
Проверьте безопасность своего сайта и почты → Полная проверка домена