NextGuard
UNKNOWNCVE-2026-27893

CVE-2026-27893: RCE en vllm (trust_remote_code=True)

Plataforma

python

Componente

vllm

Corregido en

0.18.0

Ver en NVD

CVE-2026-27893 se refiere a una vulnerabilidad de ejecución remota de código (RCE) en vllm. Con un CVSS de 8.8, permite la ejecución de código malicioso. Afecta a las versiones hasta la 0.17.1. La vulnerabilidad se corrige en la versión 0.18.0.

Cómo corregirlo

Actualice vLLM a la versión 0.18.0 o superior. Esto corrige la vulnerabilidad que permite la ejecución remota de código al cargar modelos con `trust_remote_code=True` incluso cuando el usuario ha deshabilitado explícitamente la confianza en el código remoto.

Preguntas frecuentes

¿Qué es CVE-2026-27893?

Es una vulnerabilidad de RCE en vllm que permite la ejecución remota de código.

¿Estoy afectado por CVE-2026-27893?

Si usas vllm en una versión hasta la 0.17.1, podrías estar afectado.

¿Cómo puedo solucionar CVE-2026-27893?

Actualiza a la versión 0.18.0 o superior de vllm para mitigar la vulnerabilidad.

Monitorea tus dependencias automáticamente

Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.

Comenzar gratis