Katalog CVE

CVE-2026-4944

Wysokie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W wersji 0.14.1 projektu vllm występuje podatność związana z hardcodowanym parametrem `trust_remote_code=True` w dwóch plikach implementacji modeli. To omija ustawienie użytkownika `--trust-remote-code=False`, co umożliwia zdalne wykonywanie kodu z złośliwych repozytoriów modeli HuggingFace.

Ocena ryzyka

Organizacje korzystające z modeli NemotronVL lub KimiK25 są szczególnie narażone na ataki, które mogą prowadzić do nieautoryzowanego wykonania kodu. To stwarza poważne zagrożenie dla bezpieczeństwa danych i systemów.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji vllm, aby usunąć tę podatność oraz dokładne sprawdzenie i ograniczenie zaufania do zdalnych repozytoriów modeli.

Oryginalny opis (angielski, źródło NVD)

vllm-project/vllm version 0.14.1 contains a vulnerability where the `trust_remote_code=True` parameter is hardcoded in two model implementation files (`vllm/model_executor/models/nemotron_vl.py` and `vllm/model_executor/models/kimi_k25.py`). This bypasses the user's explicit `--trust-remote-code=False` setting, enabling remote code execution via malicious HuggingFace model repositories. This issue is an incomplete fix for CVE-2025-66448 and CVE-2026-22807, as it affects separate code paths in model implementation files. Deployments loading NemotronVL or KimiK25 models are particularly impacted.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS