UNKNOWNCVE-2026-27893
CVE-2026-27893: RCE em vllm - Detalhes e Correção Disponível
Plataforma
python
Componente
vllm
Corrigido em
0.18.0
A vulnerabilidade CVE-2026-27893 no vllm permite a execução remota de código (RCE), com um impacto de 8.8 (ALTO). Essa falha ocorre devido a hardcoding de `trust_remote_code=True`. As versões afetadas são ≤0.17.1. A correção está disponível na versão 0.18.0.
Como corrigir
Atualize vLLM para a versão 0.18.0 ou superior. Isso corrige a vulnerabilidade que permite a execução remota de código ao carregar modelos com `trust_remote_code=True` mesmo quando o usuário desabilitou explicitamente a confiança no código remoto.
Perguntas frequentes
O que é a vulnerabilidade CVE-2026-27893?
É uma falha no vllm que permite a execução remota de código (RCE), possibilitando a execução de código malicioso.
Sou afetado por essa vulnerabilidade?
Se você estiver usando o vllm em versões ≤0.17.1, você está vulnerável.
Como posso corrigir essa vulnerabilidade?
Atualize para a versão 0.18.0 ou superior do vllm para corrigir a falha de segurança.
Monitore suas dependências automaticamente
Receba alertas quando novas vulnerabilidades afetarem seus projetos.
Começar grátis