vLLM < 0.18.0 绕过安全设置RCE漏洞 (CVE-2026-27893)

漏洞类型 保护机制失效 发现时间 2026-03-27 漏洞等级 高危
MPS编号 MPS-vxa0-ywjp CVE编号 CVE-2026-27893 漏洞影响广度 一般

漏洞危害

OSCS 描述
vLLM 是一个开源的大语言模型高性能推理与服务引擎,用于在生产环境中部署和运行大规模语言模型,支持多种模型架构的高效推理。
受影响版本中,vllm/model_executor/models/nemotron_vl.py 的 _init_vision_model 函数和 vllm/model_executor/models/kimi_k25.py 的 __init__ 函数在调用 HuggingFace API 加载模型子组件时,将 trust_remote_code 参数硬编码为 True,未读取用户通过 –trust-remote-code=False 传入的全局配置。攻击者可构建包含恶意代码的模型仓库,当用户加载 NemotronVL 或 KimiK25 模型时,即使已显式禁用远程代码信任,恶意代码仍会被执行,导致远程代码执行。
修复版本中通过将两处硬编码的 trust_remote_code=True 替换为 self.model_config.trust_remote_code 和 self.ctx.model_config.trust_remote_code,使模型子组件加载时读取用户实际配置,确保 –trust-remote-code=False 安全策略在所有代码路径上生效。
参考链接:https://www.oscs1024.com/hd/MPS-vxa0-ywjp

影响范围及处置方案

OSCS 平台影响范围和处置方案

影响范围 处置方式 处置方法
vllm [0.10.1,0.18.0) 升级 将组件 vllm 升级至 0.18.0 及以上版本
参考链接:https://www.oscs1024.com/hd/MPS-vxa0-ywjp

排查方式

方式1:使用漏洞检测CLI工具来排查使用文档:https://www.murphysec.com/docs/faqs/integration/cli.html
方式2:使用漏洞检测IDEA插件排查使用文档:https://www.murphysec.com/docs/faqs/integration/jetbrains-ide-plugin.html
方式3:接入GitLab进行漏洞检测排查使用文档:https://www.murphysec.com/docs/faqs/integration/gitlab.html
更多排查方式:https://www.murphysec.com/docs/faqs/integration/

本文参考链接

https://www.oscs1024.com/hd/MPS-vxa0-ywjp

https://nvd.nist.gov/vuln/detail/CVE-2026-27893

https://github.com/vllm-project/vllm/security/advisories/GHSA-7972-pg2x-xr59

https://github.com/vllm-project/vllm/pull/36192

https://github.com/vllm-project/vllm/commit/00bd08edeee5dd4d4c13277c0114a464011acf72

(0)
上一篇 2026年3月31日 上午10:32
下一篇 2026年4月17日 下午6:47

相关推荐

  • Coremail 远程命令执行漏洞 (MPS-mw17-2f3h)

    漏洞类型 命令注入 发现时间 2023-08-21 漏洞等级 严重 MPS编号 MPS-mw17-2f3h CVE编号 – 漏洞影响广度 一般 漏洞危害 OSCS 描述 Coremail是广东盈世计算机科技有限公司推出的一款大型企业邮件系统。在 Coremail XT5/XT6 版本中,邮件处理功能存在溢出风险,攻击者构造恶意邮件,向任意邮箱地址…

    2023年8月22日
    0
  • Vue.js Devtools 信息泄漏漏洞 (CVE-2023-5718)

    漏洞类型 未授权敏感信息泄露 发现时间 2023-10-23 漏洞等级 中危 MPS编号 MPS-ufj7-8m52 CVE编号 CVE-2023-5718 漏洞影响广度 一般 漏洞危害 OSCS 描述 Vue.js Devtools 是一款用于 Vue.js 应用程序开发和调试的浏览器扩展工具。 扩展中没有正确验证和授权postMessage()消息的来源…

    2023年10月24日
    0
  • Apache Dubbo 反序列化漏洞 (CVE-2023-29234)

    漏洞类型 反序列化 发现时间 2023-12-15 漏洞等级 中危 MPS编号 MPS-2023-9469 CVE编号 CVE-2023-29234 漏洞影响广度 广 漏洞危害 OSCS 描述 Apache Dubbo 是一款易用、高性能的 WEB 和 RPC 框架。 受影响版本中,由于 ObjectInput.java 文件中 readThrowable …

    2023年12月18日
    0
  • follow-redirects<1.15.4 主机名验证不当漏洞 (CVE-2023-26159)

    漏洞类型 输入验证不恰当 发现时间 2024-01-02 漏洞等级 高危 MPS编号 MPS-2023-5153 CVE编号 CVE-2023-26159 漏洞影响广度 极小 漏洞危害 OSCS 描述 follow-redirects 是用于自动处理 HTTP 和 HTTPS 请求重定向的NPM组件包。 follow-redirects 1.15.4之前版本…

    2024年1月3日
    0
  • GitLab 角色权限提升漏洞 (CVE-2024-1250)

    漏洞类型 权限管理不当 发现时间 2024-02-13 漏洞等级 中危 MPS编号 MPS-fspd-zg1w CVE编号 CVE-2024-1250 漏洞影响广度 广 漏洞危害 OSCS 描述 GitLab 是由GitLab公司开发的、基于Git的集成软件开发平台。 由于在分配组访问令牌权限时权限分配不当,导致当用户被分配了具有manage_group_a…

    2024年2月16日
    0