【漏洞预警】vLLM PyNcclPipe pickle反序列化漏洞(CVE-2025-47277)
【漏洞预警】vLLM PyNcclPipe pickle反序列化漏洞(CVE-2025-47277)
原创 安全探索者 安全探索者 2025-05-22 09:05
点击关注,获取更多漏洞预警,技术分享
0x01 组件介绍
vLLM是一个专为大型语言模型(LLM)推理设计的高性能框架,通过创新的内存管理和计算加速技术,显著提升吞吐量并降低延迟,特别适用于企业级高并发场景。目前,有众多企业广泛使用vLLM进行AI模型推理,其安全性直接关系到AI服务的稳定性和数据安全。
0x02 漏洞描述
CVE-2025-47277中,当 vllm 使用PyNcclPipe KV缓存传输集成与V0引擎的环境时,由于 PyNcclPipe 存在一个pickle反序列化漏洞,当PyNcclPipe组件对外暴露时,未经授权的远程攻击者可以连接到该组件,并发送恶意序列化数据,执行任意代码,可能导致服务器失陷。
|
|
|
||
|
|
|
|
|
|
|
|
|
|
0x03 影响版本
0.6.5 <= vLLM < 0.8.5
0x04 漏洞验证
目前POC/EXP尚未公开
但官方有演示利用的过程,可参考一下
0x05 漏洞影响
由于该漏洞影响范围较广,危害较大。通过官方复现过程,我们可以知道该漏洞的利用过程比较简单,且能造成的危害是严重的,可以获取系统权限。企业应该尽快排查是否有使用该组件,并尽快做出对应措施
0x06 修复建议
官方已发布修复方案,受影响的用户建议及时更新至安全版本0.8.5。
官方链接:
https://github.com/vllm-project/vllm/releases
0X07 参考链接
https://github.com/vllm-project/vllm/security/advisories/GHSA-hjq4-87xh-g4fv
0x08 免责声明
本文所涉及的任何技术、信息或工具,仅供学习和参考之用。
请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响,均由使用者个人承担责任,与本文作者无关。
作者不对任何因使用本文信息或工具而产生的损失或后果承担任何责任。使用本文所提供的信息或工具即视为同意本免责声明,并承诺遵守相关法律法规和道德规范。