← voltar
CVE-2026-22807

vLLM affected by RCE via auto_map dynamic module loading during model initialization

CVSS 8.8 HIGHEPSS 0.5%CWE-94
Em resumo

O vLLM carrega automaticamente e executa código Python de arquivos de modelo sem verificar se são confiáveis, permitindo que um atacante execute código malicioso no servidor quando um modelo é carregado. Isso é perigoso porque acontece automaticamente na inicialização, antes do sistema estar pronto para lidar com requisições.

Detalhe técnico

O vLLM versões 0.10.1 até 0.13.x carrega módulos dinâmicos auto_map do Hugging Face durante a inicialização do modelo sem validar trust_remote_code (CWE-94: Controle Inadequado de Geração de Código). Um atacante com controle sobre o caminho do repositório do modelo (local ou remoto) pode injetar código Python arbitrário que executa com privilégios do servidor na inicialização, antes do processamento de requisições, sem necessidade de acesso à API.

Resumo gerado e traduzido por IA a partir da descrição oficial.
vLLM is an inference and serving engine for large language models (LLMs). Starting in version 0.10.1 and prior to version 0.14.0, vLLM loads Hugging Face `auto_map` dynamic modules during model resolution without gating on `trust_remote_code`, allowing attacker-controlled Python code in a model repo/path to execute at server startup. An attacker who can influence the model repo/path (local directory or remote Hugging Face repo) can achieve arbitrary code execution on the vLLM host during model load. This happens before any request handling and does not require API access. Version 0.14.0 fixes the issue.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
vllm-project · vllm

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://github.com/vllm-project/vllm/commit/78d13ea9de4b1ce5e4d8a5af9738fea71fb024e5https://github.com/vllm-project/vllm/pull/32194https://github.com/vllm-project/vllm/releases/tag/v0.14.0https://github.com/vllm-project/vllm/security/advisories/GHSA-2pc9-4j83-qjmr