CVE-2026-7141 in vllm信息

摘要

由 VulDB • 2026-06-01

在 vllm 0.19.0 及更早版本中发现了一个漏洞。受影响的元素是 KV Block Handler 组件中文件 vllm/v1/kv_cache_interface.py 的 has_mamba_layers 函数。执行操纵会导致未初始化的资源。可以远程发起攻击。该攻击被认为具有高复杂度。可利用性被描述为困难。该漏洞利用代码已公开，可能被使用。补丁名为 1ad67864c0c20f167929e64c875f5c28e1aad9fd。为解决此问题，建议部署补丁。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

负责

VulDB

披露

2026-04-27

管理

已接受

条目

VDB-359740

CPE

准备好

CWE

CWE-908 (已确认)

利用

下载

CVSS

5.6 (VulDB)

EPSS

0.00075

KEV

否

活动

非常低

来源

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-7141
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-7141
CVE Details	https://www.cvedetails.com/cve/CVE-2026-7141/

◂ 上一步一览下一步 ▸

Might our Artificial Intelligence support you?

Check our Alexa App!