【安全资讯】vLLM存在远程代码执行漏洞（CVE-2025-29783）

近日，安恒信息CERT监测到 vLLM存在远程代码执行漏洞（CVE-2025-29783），当vLLM配置为使用Mooncake时，所有网络接口上直接通过ZMQ/TCP暴露的不安全反序列化将允许攻击者在分布式主机上执行远程代码。

影响版本：

0.6.5 <= vLLM < 0.8.0

官方修复方案：

官方已发布修复方案，受影响的用户建议及时更新至安全版本0.8.0。

参考链接：

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-29783