CVE-2026-55574 in vLLM
Riassunto
di VulDB • 06/07/2026
vLLM è un motore di inferenza e distribuzione ad alta capacità di elaborazione ed efficiente dal punto di vista della memoria per i LLM (Large Language Models). Prima della versione 0.24.0, il parametro API structured_outputs.regex trasmette una stringa espressa come espressione regolare fornita dall'utente direttamente ai backend del compilatore grammaticale senza alcun timeout di compilazione; nel backend xgrammar la stringa raggiunge il compilatore regex senza alcuna protezione, mentre nel backend outlines lo step di validazione blocca problemi strutturali quali lookaround e backreference ma non esegue analisi della complessità, pertanto un pattern con quantificatori annidati supera tutti i controlli causando una crescita esponenziale dello spazio degli stati, consentendo a una singola richiesta contenente una regex avversaria di bloccare indefinitamente un worker di inferenza e negare il servizio. Questo problema è stato risolto nella versione 0.24.0.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.