vLLM में मॉडल फ़ाइलों में हार्डकोडेड ट्रस्ट ओवरराइड है जो स्पष्ट उपयोगकर्ता ऑप्ट-आउट के बावजूद RCE को सक्षम करता है

### सारांश दो मॉडल कार्यान्वयन फ़ाइलें सब-कंपोनेंट्स को लोड करते समय `trust_remote_code=True` को हार्डकोड करती हैं, जिससे उपयोगकर्ता के स्पष्ट `--trust-remote-code=False` सुरक्षा ऑप्ट-आउट को दरकिनार कर दिया जाता है। यह दुर्भावनापूर्ण मॉडल के माध्यम से रिमोट कोड निष्पादन को सक्षम बनाता है रिपॉजिटरी तब भी जब उपयोगकर्ता ने स्पष्ट रूप से रिमोट कोड ट्रस्ट को अक्षम कर दिया हो। ### विवरण **प्रभावित फ़ाइलें (नवीनतम मुख्य शाखा):** 1. `vllm/model_executor/models/nemotron_vl.py:430` ```python vision_model = AutoModel.from_config(config.vision_config, trust_remote_code=True) ``` 2. vllm/model_executor/models/kimi_k25.py:177 ```python cached_get_image_processor(self.ctx.model_config.model, trust_remote_code=True) ``` दोनों HuggingFace API कॉल्स को एक हार्डकोडेड trust_remote_code=True पास करते हैं, जो उपयोगकर्ता की वैश्विक --trust-remote-code=False सेटिंग को ओवरराइड करता है। पूर्व CVE से संबंध: - CVE-2025-66448 ने vllm/transformers_utils/config.py (कॉन्फ़िगरेशन लोडिंग पाथ) में auto_map रिज़ॉल्यूशन को ठीक किया - CVE-2026-22807 ने स्टार्टअप पर व्यापक auto_map को ठीक किया - दोनों फिक्स वर्तमान कोड में मौजूद हैं। मॉडल फ़ाइलों में ये हार्डकोडेड इंस्टेंस दोनों पैच से बच गए - अलग-अलग कोड पाथ। ### प्रभाव रिमोट कोड निष्पादन। एक हमलावर एक mal तैयार कर सकता है