CVE-2025-47277是vLLM项目中的严重远程代码执行漏洞,因不安全反序列化引起。受影响版本为0.6.5至0.8.5,攻击者可通过恶意数据包执行任意代码。vLLM 0.8.5已修复此漏洞,建议用户升级以增强网络安全。

vLLM PyNcclPipe pickle反序列化漏洞(CVE-2025-47277)
FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 ·

研究人员发现大型语言模型vLLM存在高危漏洞CVE-2025-47277,源于PyNcclPipe的不安全反序列化,CVSS评分为9.8。攻击者可利用恶意对象执行任意命令,完全控制服务器。建议用户升级至vLLM v0.8.5以降低风险。

vLLM 曝出 CVSS 9.8 高危远程代码执行漏洞,AI 服务器面临攻击风险
FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 ·
👤 个人中心
在公众号发送验证码完成验证