UNKNOWNCVE-2026-27893
vllm RCE 漏洞 (CVE-2026-27893): 远程代码执行
平台
python
组件
vllm
已修复版本
0.18.0
CVE-2026-27893 描述了 vllm 中存在的远程代码执行 (RCE) 漏洞。该漏洞允许攻击者通过恶意模型库执行远程代码。成功利用此漏洞可能导致系统被完全控制。受影响的版本范围为 ≤0.17.1。建议用户更新到 0.18.0 或更高版本以修复此漏洞。
修复方法
将 vLLM 更新到 0.18.0 或更高版本。这将修复漏洞,该漏洞允许在加载具有 `trust_remote_code=True` 的模型时进行远程代码执行,即使用户已明确禁用对远程代码的信任。
常见问题
什么是 CVE-2026-27893?
CVE-2026-27893 是 vllm 中的一个远程代码执行 (RCE) 漏洞,允许攻击者执行恶意代码。
我是否受到 CVE-2026-27893 的影响?
如果您使用的是 ≤0.17.1 版本的 vllm,则可能受到影响。
如何修复 CVE-2026-27893?
更新到 0.18.0 或更高版本以修复此漏洞。