1. 墨知首页
  2. 漏洞

vLLM < 0.18.0 绕过安全设置RCE漏洞 (CVE-2026-27893)

漏洞
漏洞类型 保护机制失效 发现时间 2026-03-27 漏洞等级 高危
MPS编号 MPS-vxa0-ywjp CVE编号 CVE-2026-27893 漏洞影响广度 一般
目录 隐藏
1 漏洞危害
2 影响范围及处置方案
2.1 OSCS 平台影响范围和处置方案
3 排查方式

漏洞危害

OSCS 描述
vLLM 是一个开源的大语言模型高性能推理与服务引擎,用于在生产环境中部署和运行大规模语言模型,支持多种模型架构的高效推理。
受影响版本中,vllm/model_executor/models/nemotron_vl.py 的 _init_vision_model 函数和 vllm/model_executor/models/kimi_k25.py 的 __init__ 函数在调用 HuggingFace API 加载模型子组件时,将 trust_remote_code 参数硬编码为 True,未读取用户通过 –trust-remote-code=False 传入的全局配置。攻击者可构建包含恶意代码的模型仓库,当用户加载 NemotronVL 或 KimiK25 模型时,即使已显式禁用远程代码信任,恶意代码仍会被执行,导致远程代码执行。
修复版本中通过将两处硬编码的 trust_remote_code=True 替换为 self.model_config.trust_remote_code 和 self.ctx.model_config.trust_remote_code,使模型子组件加载时读取用户实际配置,确保 –trust-remote-code=False 安全策略在所有代码路径上生效。
参考链接:https://www.oscs1024.com/hd/MPS-vxa0-ywjp

影响范围及处置方案

OSCS 平台影响范围和处置方案

影响范围 处置方式 处置方法
vllm [0.10.1,0.18.0) 升级 将组件 vllm 升级至 0.18.0 及以上版本
参考链接:https://www.oscs1024.com/hd/MPS-vxa0-ywjp

排查方式

方式1:使用漏洞检测CLI工具来排查使用文档:https://www.murphysec.com/docs/faqs/integration/cli.html
方式2:使用漏洞检测IDEA插件排查使用文档:https://www.murphysec.com/docs/faqs/integration/jetbrains-ide-plugin.html
方式3:接入GitLab进行漏洞检测排查使用文档:https://www.murphysec.com/docs/faqs/integration/gitlab.html
更多排查方式:https://www.murphysec.com/docs/faqs/integration/

本文参考链接

https://www.oscs1024.com/hd/MPS-vxa0-ywjp

https://nvd.nist.gov/vuln/detail/CVE-2026-27893

https://github.com/vllm-project/vllm/security/advisories/GHSA-7972-pg2x-xr59

https://github.com/vllm-project/vllm/pull/36192

https://github.com/vllm-project/vllm/commit/00bd08edeee5dd4d4c13277c0114a464011acf72

(0)
上一篇 8小时前
下一篇 2025年8月26日 下午2:52

相关推荐

  • NPM组件 @angular_devkit/core 等窃取主机敏感信息 漏洞

    NPM组件 @angular_devkit/core 等窃取主机敏感信息

    【高危】NPM组件 @angular_devkit/core 等窃取主机敏感信息 漏洞描述 当用户安装受影响版本的 @angular_devkit/core 等NPM组件包时会窃取用户的主机名、用户名、IP地址信息并发送到攻击者可控的服务器地址。 MPS编号 MPS-1jf5-s6ix 处置建议 强烈建议修复 发现时间 2025-08-14 投毒仓库 npm…

    2025年8月21日
    0
  • GitLab 16.9存储型XSS漏洞 (CVE-2024-1451) 漏洞

    GitLab 16.9存储型XSS漏洞 (CVE-2024-1451)

    漏洞类型 XSS 发现时间 2024-02-22 漏洞等级 高危 MPS编号 MPS-32tr-yco1 CVE编号 CVE-2024-1451 漏洞影响广度 广 漏洞危害 OSCS 描述 GitLab 是由GitLab公司开发的、基于Git的集成软件开发平台。 GitLab 受影响版本中的用户资料页面存在存储型XSS漏洞,攻击者可将恶意载荷添加到个人资料(…

    2024年2月23日
    0
  • Apache CXF Aegis DataBinding 存在SSRF漏洞 (CVE-2024-28752) 漏洞

    Apache CXF Aegis DataBinding 存在SSRF漏洞 (CVE-2024-28752)

    漏洞类型 SSRF 发现时间 2024-03-15 漏洞等级 中危 MPS编号 MPS-lhqv-numb CVE编号 CVE-2024-28752 漏洞影响广度 小 漏洞危害 OSCS 描述 Apache CXF 是开源的Web服务框架,Aegis databinding 是将 XML/JSON 数据和对象进行转换的数据绑定功能。 受影响版本中,由于 At…

    2024年3月16日
    0
  • 契约锁电子签章系统 pdfverifier 远程代码执行漏洞 漏洞

    契约锁电子签章系统 pdfverifier 远程代码执行漏洞

    【高危】契约锁电子签章系统 pdfverifier 远程代码执行漏洞 漏洞描述 契约锁是上海亘岩网络科技有限公司推出的一个电子签章及印章管控平台。受影响版本中,pdfverifier 接口在处理 OFD 文件(实质为 ZIP 压缩格式)时,未对压缩包内的文件名进行路径合法性校验。攻击者可构造包含 ../ 的恶意条目,在解压过程中将文件写入服务器任意路径,从而…

    2025年7月14日
    0
  • Metabase 基于H2引擎的远程代码执行漏洞 (CVE-2023-37470) [有POC] 漏洞

    Metabase 基于H2引擎的远程代码执行漏洞 (CVE-2023-37470) [有POC]

    漏洞类型 代码注入 发现时间 2023/7/31 漏洞等级 严重 MPS编号 MPS-s5nj-29cx CVE编号 CVE-2023-37470 漏洞影响广度 广 漏洞危害 OSCS 描述 Metabase 是一个开源的数据分析和可视化工具。由于 CVE-2023-38646 的补丁(从H2 JDBC连接字符串中删除INIT脚本以防止命令注入)修复不完全,…

    2023年8月11日
    0