CVE-2026-44223 in vllmالمعلومات

الملخص

بحسب VulDB • 21/05/2026

vLLM هو محرك استنتاج وتقديم (inference and serving) للنماذج اللغوية الكبيرة (LLMs). من الإصدار الأول وحتى قبل الإصدار 0.20.0، يُرجع مقترح فك التشفير التكهنى (speculative decoding proposer) المسمى `extract_hidden_states` في vLLM موترًا (tensor) ذو شكل غير صحيح بعد خطوة فك التشفير الأولى، مما يتسبب في حدوث خطأ Runtime يؤدي إلى تعطل عملية EngineCore. يتم تشغيل هذا التعطل عندما يستخدم أي طلب في الدفعة (batch) معاملات عقوبة العينة (sampling penalty parameters) مثل `repetition_penalty` أو `frequency_penalty` أو `presence_penalty`. يكفي طلب واحد يحتوي على معامل عقوبة (على سبيل المثال، `"repetition_penalty": 1.1`) لإيقاف تشغيل الخادم. تم إصلاح هذا الثغرة في الإصدار 0.20.0.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

05/05/2026

إفشاء

12/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-363406

CPE

جاهز

CWE

CWE-131 (مؤكد)

CVSS

6.5 (CNA)

EPSS

0.00015

KEV

لا

النشاطات

منخفض جدًا

القطاع

Telecommunication, Education, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-44223
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-44223
CVE Details	https://www.cvedetails.com/cve/CVE-2026-44223/

التالي ▸نظرة عامة ◂ السابق

Might our Artificial Intelligence support you?

Check our Alexa App!