ГлавнаяБаза уязвимостей БДУ → BDU:2025-14667
6.8высокая

BDU:2025-14667

Уязвимость библиотеки для работы с большими языковыми моделями (LLM) vLLM, связанная с непроверенным индексированием массива, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-11-26
Описание

Уязвимость библиотеки для работы с большими языковыми моделями (LLM) vLLM связана с непроверенным индексированием массива. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
vLLM (от 0.5.5 до 0.11.1)
Способ устранения

Использование рекомендаций:
https://github.com/vllm-project/vllm/security/advisories/GHSA-pmqf-x6x8-p7qw

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://github.com/vllm-project/vllm/security/advisories/GHSA-pmqf-x6x8-p7qwhttps://github.com/vllm-project/vllm/pull/6613https://github.com/vllm-project/vllm/pull/27204https://github.com/vllm-project/vllm/commit/58fab50d82838d5014f4a14d991fdb9352c9c84b
Проверьте безопасность своего сайта и почты → Полная проверка домена