NextGuard
UNKNOWNCVE-2026-27893

CVE-2026-27893: VLLM RCE Kwetsbaarheid (trust_remote_code)

Platform

python

Component

vllm

Opgelost in

0.18.0

Bekijk op NVD

CVE-2026-27893 beschrijft een Remote Code Execution (RCE) kwetsbaarheid in VLLM. Deze kwetsbaarheid, met een CVSS score van 8.8, maakt het mogelijk om code uit te voeren via malafide model repositories. De getroffen versies zijn ≤0.17.1. De kwetsbaarheid is verholpen in versie 0.18.0.

Hoe te verhelpen

Werk vLLM bij naar versie 0.18.0 of hoger. Dit corrigeert de kwetsbaarheid die remote code execution mogelijk maakt bij het laden van modellen met `trust_remote_code=True`, zelfs wanneer de gebruiker expliciet vertrouwen in externe code heeft uitgeschakeld.

Veelgestelde vragen

Wat is CVE-2026-27893?

CVE-2026-27893 is een RCE-kwetsbaarheid in VLLM die de 'trust_remote_code=False' instelling omzeilt.

Ben ik getroffen?

Als u VLLM gebruikt in versies ≤0.17.1, bent u mogelijk kwetsbaar.

Hoe kan ik mij beschermen?

Update naar VLLM versie 0.18.0 of hoger.

Bewaak uw afhankelijkheden automatisch

Ontvang meldingen wanneer nieuwe kwetsbaarheden uw projecten beïnvloeden.

Gratis beginnen