搜索结果
关于「vllm」的漏洞数据
| AVD编号 | 漏洞名称 | 漏洞类型 | 披露时间 | 漏洞状态 |
|---|---|---|---|---|
| AVD-2026-44223 | vLLM:在任何带有惩罚参数的请求上,extract_hidden_states 推测性解码都会导致服务器崩溃 (CVE-2026-44223) | 2026-05-13 | ||
| AVD-2026-44222 | vLLM:通过特殊令牌占位符进行远程 DoS (CVE-2026-44222) | 2026-05-13 | ||
| AVD-2026-7141 | vllm KV 块 kv_cache_interface.py has_mamba_layers 未初始化资源 (CVE-2026-7141) | 2026-04-28 | ||
| AVD-2026-34756 | vLLM < 0.19.0 拒绝服务漏洞(CVE-2026-34756) | 2026-04-07 | ||
| AVD-2026-34755 | vLLM < 0.19.0 视频帧处理OOM漏洞(CVE-2026-34755) | 2026-04-07 | ||
| AVD-2026-34753 | vLLM < 0.19.0 批处理组件SSRF漏洞(CVE-2026-34753) | 2026-04-07 | ||
| AVD-2026-34760 | vLLM < 0.18.0 音频混音算法不一致漏洞(CVE-2026-34760) | 2026-04-03 | ||
| AVD-2026-27893 | vLLM < 0.18.0 绕过安全设置RCE漏洞(CVE-2026-27893) | 2026-03-27 | ||
| AVD-2026-25960 | vLLM < 0.17.1 SSRF防护绕过漏洞(CVE-2026-25960) | 2026-03-10 | ||
| AVD-2026-22778 | vLLM 日志信息泄露漏洞(CVE-2026-22778) | 2026-02-03 | ||
| AVD-2026-24779 | vLLM 容易受到“MediaConnector”中服务器端请求伪造 (SSRF) 的影响 (CVE-2026-24779) | 2026-01-28 | ||
| AVD-2026-22807 | vLLM < 0.14.0 代码注入漏洞(CVE-2026-22807) | 2026-01-22 | ||
| AVD-2026-22773 | vLLM 容易通过尺寸不明确的图像负载在 Idefics3 视觉模型中受到 DoS 攻击 (CVE-2026-22773) | 2026-01-10 | ||
| AVD-2025-66448 | vLLM 容易通过 Transformers_utils/get_config 执行远程代码 (CVE-2025-66448) | 2025-12-02 | ||
| AVD-2025-62426 | vLLM 容易通过特制的“chat_template_kwargs”进行大型聊天完成或令牌化请求而受到 DoS 攻击 (CVE-2025-62426) | 2025-11-21 | ||
| AVD-2025-62372 | vLLM 容易受到多模式嵌入输入形状不正确的 DoS 攻击 (CVE-2025-62372) | 2025-11-21 | ||
| AVD-2025-62164 | vLLM Completions api提示嵌入反序列化越界写入漏洞(CVE-2025-62164) | 2025-11-21 | ||
| AVD-2025-59425 | vLLM 在承载身份验证时容易受到定时攻击 (CVE-2025-59425) | 2025-10-07 | ||
| AVD-2025-48956 | VLLM API端点很容易受到拒绝服务攻击(CVE-2025-48956) | 2025-08-21 | ||
| AVD-2025-48944 | VLLM工具架构允许通过畸形模式和类型字段(CVE-2025-48944)进行DOS | 2025-05-31 | ||
| AVD-2025-48943 | VLLM允许客户端使用无效的正则表达式服务器(CVE-2025-48943)崩溃 | 2025-05-31 | ||
| AVD-2025-48942 | VLLM DOS:使用无效的JSON模式(CVE-2025-48942)远程杀死HTTP的VLLM | 2025-05-31 | ||
| AVD-2025-48887 | VLLM在“ Pythonic_tool_parser.py”(CVE-2025-4887)中具有正则表达服务(重做,指数复杂性)漏洞 | 2025-05-31 | ||
| AVD-2025-46722 | VLLM在多模量图像哈希实现(CVE-2025-46722)中具有弱点 | 2025-05-30 | ||
| AVD-2025-46570 | VLLM的基于块的前缀缓存容易受到潜在的计时侧通道(CVE-2025-46570) | 2025-05-30 | ||
| AVD-2025-47277 | vLLM PyNcclPipe pickle反序列化漏洞(CVE-2025-47277) | 2025-05-21 | ||
| AVD-2025-30165 | VLLM多节点群集配置中的远程代码执行漏洞(CVE-2025-30165) | 2025-05-07 | ||
| AVD-2025-46560 | VLLM PHI4MM:输入令牌处理中的二次时间复杂性导致拒绝服务(CVE-2025-46560) | 2025-04-30 | ||
| AVD-2025-30202 | 通过Zeromq在多节点VLLM部署(CVE-2025-30202)上通过Zeromq暴露数据 | 2025-04-30 | ||
| AVD-2025-32444 | 通过Mooncake Integration(CVE-2025-32444)容易执行远程代码的VLLM | 2025-04-30 |