vllm तक 0.17.x Model trust_remote_code अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
7.4$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, vllm तक 0.17.x में खोजी गई है। प्रभावित है फ़ंक्शन trust_remote_code घटक Model Handler की। यह परिवर्तन अधिकार वृद्धि का कारण बनता है। इस संवेदनशीलता को CVE-2026-27893 के रूप में जाना जाता है। यह हमला दूर से किया जा सकता है। कोई शोषण मौजूद नहीं है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

विवरणजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, vllm तक 0.17.x में खोजी गई है। प्रभावित है फ़ंक्शन trust_remote_code घटक Model Handler की। यह परिवर्तन अधिकार वृद्धि का कारण बनता है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-693 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी के रूप में GHSA-7972-pg2x-xr59. github.com पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है।

इस संवेदनशीलता को CVE-2026-27893 के रूप में जाना जाता है। CVE आवंटन 24/02/2026 को हुआ था. यह हमला दूर से किया जा सकता है। तकनीकी जानकारी उपलब्ध है. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई शोषण मौजूद नहीं है. वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

इसे परिभाषित नहीं घोषित किया गया है।

0.18.0 संस्करण में अपग्रेड करने से इस समस्या का समाधान हो सकता है। इस पैच का नाम 00bd08edeee5dd4d4c13277c0114a464011acf72 है। बगफिक्स github.com से डाउनलोड किया जा सकता है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

प्रभावित

  • Open Source vllm

उत्पादजानकारी

नाम

संस्करण

लाइसेंस

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.6
VulDB मेटा अस्थायी स्कोर: 7.4

VulDB मूल स्कोर: 6.3
VulDB अस्थायी स्कोर: 6.0
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

CNA मूल स्कोर: 8.8
CNA वेक्टर (GitHub_M): 🔒

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-693
CAPEC: 🔒
ATT&CK: 🔒

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔒
स्थिति: परिभाषित नहीं

EPSS Score: 🔒
EPSS Percentile: 🔒

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔒

अपग्रेड: vllm 0.18.0
पैच: 00bd08edeee5dd4d4c13277c0114a464011acf72

समयरेखाजानकारी

24/02/2026 CVE आरक्षित
27/03/2026 +31 दिन सलाह जारी की गई
27/03/2026 +0 दिन VulDB प्रविष्टि बनाई गई
01/07/2026 +96 दिन VulDB अंतिम अद्यतन

स्रोतजानकारी

सलाह: GHSA-7972-pg2x-xr59
स्थिति: पुष्टि की गई

CVE: CVE-2026-27893 (🔒)
GCVE (CVE): GCVE-0-2026-27893
GCVE (VulDB): GCVE-100-353796
CERT Bund: WID-SEC-2026-0890 - vllm: Schwachstelle ermöglicht Codeausführung

प्रविष्टिजानकारी

बनाया गया: 27/03/2026 07:02 AM
अद्यतनित: 01/07/2026 11:35 PM
परिवर्तन: 27/03/2026 07:02 AM (66), 28/03/2026 04:46 AM (7), 01/07/2026 11:35 PM (1)
पूर्ण: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to know what is going to be exploited?

We predict KEV entries!