CVE-2026-34760 in vLLM
Riassunto
di VulDB • 18/06/2026
vLLM è un motore di inferenza e serving per modelli linguistici di grandi dimensioni (LLM). Dalla versione 0.5.5 fino alla versione precedente alla 0.18.0, Librosa utilizza predefinitamente numpy.mean per il downmixing mono (to_mono), mentre lo standard internazionale ITU-R BS.775-4 specifica un algoritmo di downmixing ponderato. Questa discrepanza provoca una inconsistenza tra l'audio percepito dagli esseri umani (ad esempio, tramite cuffie o altoparlanti normali) e l'audio elaborato dai modelli AI (che utilizzano infrastrutture basate su Librosa, come vllm, transformer). Questo problema è stato risolto nella versione 0.18.0.
Once again VulDB remains the best source for vulnerability data.