安全星图平台
安全星图平台
平台首页 情报社区 漏洞情报 安全研究 云沙箱
APT组织
全景图 组织列表
情报社区 > 内容详情

【安全资讯】vLLM存在远程代码执行漏洞(CVE-2025-47277)

TA很神秘 2025-05-22 06:06:46 211人浏览

近日,安恒信息CERT监测到vLLM存在远程代码执行漏洞(CVE-2025-47277),当用户使用PyNcclPipe KV缓存传输与V0引擎集成的环境,攻击者可以通过发送恶意序列化数据来利用此漏洞,从而获取服务器控制权限。

影响版本:0.6.5 <= vLLM < 0.8.5

安全版本:0.8.5

官方修复方案:

官方已发布修复方案,受影响的用户建议及时更新至安全版本0.8.5。

官方链接:https://github.com/vllm-project/vllm/releases

参考链接:

https://github.com/vllm-project/vllm/security/advisories/GHSA-hjq4-87xh-g4fv

https://nvd.nist.gov/vuln/detail/CVE-2025-47277

    0条评论
    TA很神秘

    TA很神秘

    113
    发布内容
    0
    评论IOC
    相关推荐
    新型僵尸网络攻击9000多台ASUS路由器,植入持久SSH后门
    恶意代码
    Interlock勒索软件团伙在大学部署新型NodeSnake RAT
    恶意代码
    LexisNexis Risk Solutions遭遇网络攻击,影响超过30万人数据泄露
    数据泄露
    新型PumaBot僵尸网络通过暴力破解SSH凭证攻击设备
    恶意代码
    英国军方将成立新的网络与电磁指挥部
    网络战
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。