Уязвимость функции input_processor_for_phi4mm() библиотеки для работы с большими языковыми моделями (LLM) vLLM связана с использованием регулярного выражения с неэффективной вычислительной сложностью. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданных входных данных
Использование рекомендаций производителя:
https://github.com/vllm-project/vllm/security/advisories/GHSA-vc6m-hm49-g9qg
| Балл | 7.8 — высокая опасность |