ГлавнаяБаза уязвимостей БДУ → BDU:2026-03423
2.1средняя

BDU:2026-03423

Уязвимость механизма PageAttention библиотеки для работы с большими языковыми моделями (LLM) vLLM, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2026-03-20
Описание

Уязвимость механизма PageAttention библиотеки для работы с большими языковыми моделями (LLM) vLLM связана с раскрытием информации из-за несоответствия во времени. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию

Затрагиваемое ПО и версии
vLLM (до 0.9.0)
Способ устранения

Использование рекомендаций производителя:
https://github.com/vllm-project/vllm/commit/77073c77bc2006eb80ea6d5128f076f5e6c6f54f

Оценка CVSS
Балл2.1 — средняя опасность
Источники и патчи
https://github.com/vllm-project/vllm/security/advisories/GHSA-4qjh-9fv9-r85rhttps://github.com/vllm-project/vllm/pull/17045https://github.com/vllm-project/vllm/commit/77073c77bc2006eb80ea6d5128f076f5e6c6f54f
Проверьте безопасность своего сайта и почты → Полная проверка домена