ГлавнаяБаза уязвимостей БДУ → BDU:2025-14680
6.8средняя

BDU:2025-14680

Уязвимость библиотеки для работы с большими языковыми моделями (LLM) vLLM, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-11-26
Описание

Уязвимость библиотеки для работы с большими языковыми моделями (LLM) vLLM связана с неограниченным распределением ресурсов при обработке параметра chat_template_kwargs. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
vLLM (от 0.5.5 до 0.11.1)
Способ устранения

Использование рекомендаций:
https://github.com/vllm-project/vllm/security/advisories/GHSA-69j4-grxj-j64p

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://github.com/vllm-project/vllm/security/advisories/GHSA-69j4-grxj-j64phttps://github.com/vllm-project/vllm/blob/2a6dc67eb520ddb9c4138d8b35ed6fe6226997fb/vllm/entrypoints/chat_utils.py#L1602-L1610https://github.com/vllm-project/vllm/blob/2a6dc67eb520ddb9c4138d8b35ed6fe6226997fb/vllm/entrypoints/openai/serving_engine.py#L809-L814https://github.com/vllm-project/vllm/commit/3ada34f9cb4d1af763fdfa3b481862a93eb6bd2bhttps://github.com/vllm-project/vllm/pull/27205
Проверьте безопасность своего сайта и почты → Полная проверка домена