Уязвимость механизма PageAttention библиотеки для работы с большими языковыми моделями (LLM) vLLM связана с раскрытием информации из-за несоответствия во времени. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию
Использование рекомендаций производителя:
https://github.com/vllm-project/vllm/commit/77073c77bc2006eb80ea6d5128f076f5e6c6f54f
| Балл | 2.1 — средняя опасность |