安全星图平台
安全星图平台
平台首页 情报社区 漏洞情报 安全研究 云沙箱
APT组织
全景图 组织列表
情报社区 > 内容详情

【安全资讯】vLLM存在远程代码执行漏洞(CVE-2025-32444)

TA很神秘 2025-05-07 08:46:00 281人浏览

近日,安恒信息CERT监测到vLLM存在远程代码执行漏洞(CVE-2025-32444),当vLLM配置为使用Mooncake时,其使用基于pickle的序列化,并通过不安全的ZeroMQ套接字进行传输,受影响的套接字被设置为监听所有网络接口,攻击者可能利用该漏洞访问ZeroMQ套接字并实施攻击。

影响版本:

0.6.5 <= vLLM < 0.8.5

安全版本:

0.8.5

官方修复方案:

官方已发布修复方案,受影响的用户建议及时更新至安全版本0.8.5。

官方链接:

https://github.com/vllm-project/vllm/releases

参考链接:

https://github.com/vllm-project/vllm/security/advisories/GHSA-hj4w-hm2g-p6w5

https://nvd.nist.gov/vuln/detail/CVE-2025-32444

 

    0条评论
    TA很神秘

    TA很神秘

    113
    发布内容
    0
    评论IOC
    相关推荐
    新型僵尸网络攻击9000多台ASUS路由器,植入持久SSH后门
    恶意代码
    Interlock勒索软件团伙在大学部署新型NodeSnake RAT
    恶意代码
    LexisNexis Risk Solutions遭遇网络攻击,影响超过30万人数据泄露
    数据泄露
    新型PumaBot僵尸网络通过暴力破解SSH凭证攻击设备
    恶意代码
    英国军方将成立新的网络与电磁指挥部
    网络战
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。