vLLM 曝出 CVSS 9.8 高危远程代码执行漏洞，AI 服务器面临攻击风险

vLLM曝高危RCE漏洞，AI服务器遭远程攻击威胁！

研究人员发现大型语言模型vLLM存在高危漏洞CVE-2025-47277，源于PyNcclPipe的不安全反序列化，CVSS评分为9.8。攻击者可利用恶意对象执行任意命令，完全控制服务器。建议用户升级至vLLM v0.8.5以降低风险。

CVE-2025-47277 ai vLLM 代码执行升级反序列化漏洞