CVE-2024-9052 in vLLM정보

요약

\~에 의해 VulDB • 2026. 06. 25.

vllm-project의 vllm 버전 0.6.0은 분산 학습 API에서 취약점을 포함하고 있습니다. `vllm.distributed.GroupCoordinator.recv_object()` 함수는 검증 없이 pickle.loads()를 사용하여 수신된 객체 바이트를 역직렬화하며, 이로 인해 원격 코드 실행(RCE) 취약점이 발생합니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

책임이 있는

@huntr Ai

예약하다

2024. 09. 20.

모더레이션

수락

항목

VDB-300302

EPSS

0.00000

출처

Do you need the next level of professionalism?

Upgrade your account now!