CVE-2026-54232
WysokieCVSS 8.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 20 - wyżej niż 20% wszystkich znanych CVE
Streszczenie
vLLM, silnik do wnioskowania i serwowania dużych modeli językowych, ma podatność na atak związany z myleniem zależności w wersji przed 0.22.1. Atakujący może zarejestrować pakiet flashinfer-jit-cache na PyPI, co pozwala na wykonanie dowolnego kodu jako root podczas budowy obrazu Docker.
Ocena ryzyka
Podatność ta umożliwia atakującemu uzyskanie dostępu do wrażliwych danych, takich jak dane użytkowników, poświadczenia API oraz dane modeli, co stanowi poważne zagrożenie dla bezpieczeństwa produkcyjnych wdrożeń vLLM.
Rekomendacja
Zaleca się aktualizację do wersji vLLM 0.22.1 lub nowszej, aby usunąć tę podatność oraz zablokowanie możliwości instalacji pakietów z niezaufanych źródeł.
Oryginalny opis (angielski, źródło NVD)
vLLM is an inference and serving engine for large language models (LLMs). Prior to 0.22.1, the vLLM Dockerfile is vulnerable to a dependency confusion attack through the flashinfer-jit-cache package. The package is installed from a custom index (flashinfer.ai/whl/) using --extra-index-url, but the package name was not registered on PyPI, and UV_INDEX_STRATEGY="unsafe-best-match" is set globally. An attacker who registers flashinfer-jit-cache on PyPI with version 0.6.11.post2 can execute arbitrary code as root during the Docker build and backdoor every resulting container image, enabling exfiltration of all user prompts, API credentials, and model data from production vLLM deployments This vulnerability is fixed in 0.22.1.

