vLLM affected by RCE via auto_map dynamic module loading during model initialization

vLLM carga y ejecuta automáticamente código Python de archivos de modelo sin verificar si son confiables, permitiendo que un atacante ejecute código malicioso en el servidor cuando se carga un modelo. Esto es peligroso porque ocurre automáticamente al inicio, antes de que el sistema esté listo para manejar solicitudes.

vLLM versiones 0.10.1 hasta 0.13.x carga módulos dinámicos auto_map de Hugging Face durante la inicialización del modelo sin aplicar validación de trust_remote_code (CWE-94: Control Inadecuado de Generación de Código). Un atacante con control sobre la ruta del repositorio del modelo (local o remoto) puede inyectar código Python arbitrario que se ejecuta con privilegios del servidor en el inicio, antes del procesamiento de solicitudes, sin requerir acceso a la API.