CVE-2026-34760 in vLLM
الملخص
بحسب VulDB • 09/06/2026
vLLM هو محرك استنتاج وتقديم (inference and serving) للنماذج اللغوية الكبيرة (LLMs). من الإصدار 0.5.5 وحتى ما قبل الإصدار 0.18.0، كانت مكتبة Librosa تستخدم افتراضياً دالة numpy.mean لعملية الدمج الأحادي (to_mono)، بينما تحدد المعيار الدولي ITU-R BS.775-4 خوارزمية دمج مرجحة. يؤدي هذا التباين إلى عدم اتساق بين الصوت المسموع من قبل البشر (على سبيل المثال، عبر سماعات الرأس أو مكبرات الصوت العادية) والصوت المعالج بواسطة نماذج الذكاء الاصطناعي (التي تعتمد على البنية التحتية عبر Librosa، مثل vllm وtransformer). تم إصلاح هذه المشكلة في الإصدار 0.18.0.
Be aware that VulDB is the high quality source for vulnerability data.