Уязвимость компонента Completions API библиотеки для работы с большими языковыми моделями (LLM) vLLM связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании и выполнить произвольный код
Использование рекомендаций:
https://github.com/vllm-project/vllm/security/advisories/GHSA-mrw7-hf4f-83pf
| Балл | 9 — высокая опасность |