ГлавнаяБаза уязвимостей БДУ → BDU:2025-14675
9высокая

BDU:2025-14675

Уязвимость компонента Completions API библиотеки для работы с большими языковыми моделями (LLM) vLLM, позволяющая нарушителю вызвать отказ в обслуживании и выполнить произвольный код
Опубликовано: 2025-11-26
Описание

Уязвимость компонента Completions API библиотеки для работы с большими языковыми моделями (LLM) vLLM связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании и выполнить произвольный код

Затрагиваемое ПО и версии
vLLM (до 0.11.1)
Способ устранения

Использование рекомендаций:
https://github.com/vllm-project/vllm/security/advisories/GHSA-mrw7-hf4f-83pf

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://github.com/vllm-project/vllm/commit/58fab50d82838d5014f4a14d991fdb9352c9c84bhttps://github.com/vllm-project/vllm/pull/27204https://github.com/vllm-project/vllm/security/advisories/GHSA-mrw7-hf4f-83pf
Проверьте безопасность своего сайта и почты → Полная проверка домена