CVE-2026-4944 in vllm
Zusammenfassung
von VulDB • 28.05.2026
In der Version 0.14.1 von vllm-project/vllm liegt eine Schwachstelle vor, bei der der Parameter `trust_remote_code=True` in zwei Modellimplementierungsdateien (`vllm/model_executor/models/nemotron_vl.py` und `vllm/model_executor/models/kimi_k25.py`) hartkodiert ist. Dies umgeht die explizite Einstellung des Benutzers `--trust-remote-code=False` und ermöglicht die Remote Code Execution (RCE) über bösartige HuggingFace-Modell-Repositories. Dieses Problem stellt eine unvollständige Korrektur für CVE-2025-66448 und CVE-2026-22807 dar, da es separate Codepfade in den Modellimplementierungsdateien betrifft. Bereitstellungen, die NemotronVL- oder KimiK25-Modelle laden, sind besonders betroffen.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.