CVE-2026-34760 in vLLMالمعلومات

الملخص

بحسب VulDB • 09/06/2026

vLLM هو محرك استنتاج وتقديم (inference and serving) للنماذج اللغوية الكبيرة (LLMs). من الإصدار 0.5.5 وحتى ما قبل الإصدار 0.18.0، كانت مكتبة Librosa تستخدم افتراضياً دالة numpy.mean لعملية الدمج الأحادي (to_mono)، بينما تحدد المعيار الدولي ITU-R BS.775-4 خوارزمية دمج مرجحة. يؤدي هذا التباين إلى عدم اتساق بين الصوت المسموع من قبل البشر (على سبيل المثال، عبر سماعات الرأس أو مكبرات الصوت العادية) والصوت المعالج بواسطة نماذج الذكاء الاصطناعي (التي تعتمد على البنية التحتية عبر Librosa، مثل vllm وtransformer). تم إصلاح هذه المشكلة في الإصدار 0.18.0.

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

GitHub M

حجز

30/03/2026

إفشاء

02/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-355011

EPSS

0.00267

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!