vLLM高危漏洞可致远程代码执行(CVE-2025-62164)
2025年11月24日,vLLM披露了高危漏洞CVE-2025-62164,影响0.10.2及后续版本。攻击者可通过恶意提示导致服务器崩溃或执行任意代码。漏洞源于Completions API的验证不足,建议受影响组织立即升级并审计接口。
原文中文,约800字,阅读约需2分钟。
2025年11月24日,vLLM披露了高危漏洞CVE-2025-62164,影响0.10.2及后续版本。攻击者可通过恶意提示导致服务器崩溃或执行任意代码。漏洞源于Completions API的验证不足,建议受影响组织立即升级并审计接口。
正在访问的资源需要验证您是否真人。
或在微信中搜索公众号“小红花技术领袖”并关注
第二步:在公众号对话中发送验证码: