UNKNOWNCVE-2026-27893
CVE-2026-27893: RCE dans vllm (trust_remote_code=True)
Plateforme
python
Composant
vllm
Corrigé dans
0.18.0
La vulnérabilité CVE-2026-27893 dans vllm permet l'exécution de code à distance (RCE) en contournant l'option `--trust-remote-code=False`. Les fichiers d'implémentation du modèle utilisent `trust_remote_code=True`. Les versions affectées sont ≤0.17.1. Le correctif est disponible dans la version 0.18.0.
Comment corriger
Mettez à jour vLLM vers la version 0.18.0 ou supérieure. Cela corrige la vulnérabilité qui permet l'exécution de code à distance lors du chargement de modèles avec `trust_remote_code=True` même lorsque l'utilisateur a explicitement désactivé la confiance dans le code distant.
Questions fréquentes
Qu'est-ce que CVE-2026-27893 ?
CVE-2026-27893 est une vulnérabilité RCE dans vllm qui permet l'exécution de code à distance en contournant l'option trust_remote_code.
Suis-je affecté par cette vulnérabilité ?
Si vous utilisez vllm dans une version ≤0.17.1, vous êtes potentiellement affecté.
Comment puis-je me protéger ?
Mettez à jour vers la version 0.18.0 de vllm pour corriger cette vulnérabilité.
Surveillez vos dépendances automatiquement
Recevez des alertes quand de nouvelles vulnérabilités affectent vos projets.
Commencer gratuitement