Уязвимость класса PyNcclPipe библиотеки для работы с большими языковыми моделями (LLM) vLLM связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Использование рекомендаций производителя:
https://github.com/vllm-project/vllm/commit/0d6e187e88874c39cda7409cf673f9e6546893e7
| Балл | 10 — критическая опасность |