Katalog CVE

CVE-2026-44223

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.37%

Percentyl 28 - wyżej niż 28% wszystkich znanych CVE

Streszczenie

vLLM to silnik inferencji i serwowania dużych modeli językowych. W wersjach od 0.18.0 do przed 0.20.0, funkcja extract_hidden_states w vLLM zwraca tensor o nieprawidłowym kształcie po pierwszym kroku dekodowania, co prowadzi do błędu RuntimeError i awarii procesu EngineCore.

Ocena ryzyka

Awaria serwera może prowadzić do przerwy w dostępności usług związanych z modelami językowymi, co wpływa na ciągłość działania organizacji. Wystarczy jeden żądanie z parametrem kary, aby spowodować awarię.

Rekomendacja

Zaleca się aktualizację vLLM do wersji 0.20.0, aby usunąć tę podatność. Należy również monitorować użycie parametrów kary w żądaniach.

Oryginalny opis (angielski, źródło NVD)

vLLM is an inference and serving engine for large language models (LLMs). From 0.18.0 to before 0.20.0, the extract_hidden_states speculative decoding proposer in vLLM returns a tensor with an incorrect shape after the first decode step, causing a RuntimeError that crashes the EngineCore process. The crash is triggered when any request in the batch uses sampling penalty parameters (repetition_penalty, frequency_penalty, or presence_penalty). A single request with a penalty parameter (e.g., "repetition_penalty": 1.1) is sufficient to crash the server. This vulnerability is fixed in 0.20.0.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS