CVE-2024-9052 in vLLM
요약
\~에 의해 VulDB • 2026. 06. 25.
vllm-project의 vllm 버전 0.6.0은 분산 학습 API에서 취약점을 포함하고 있습니다. `vllm.distributed.GroupCoordinator.recv_object()` 함수는 검증 없이 pickle.loads()를 사용하여 수신된 객체 바이트를 역직렬화하며, 이로 인해 원격 코드 실행(RCE) 취약점이 발생합니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.