一、基本情况
vllm是一个专为大型语言模型(LLM)推理设计的高性能开源库,支持连续批处理、PagedAttention等优化技术。
二、漏洞描述
官方修复vllm代码执行漏洞(CVE-2025-66448),该漏洞是由于Nemotron_Nano_VL_Config类在解析vision_config时,若发现auto_map字段,会直接调用get_class_from_dynamic_module完成动态解析并立即实例化。该路径未校验trust_remote_code开关,也未检查auto_map指向的仓库是否与当前模型同源,导致可拉取任意远端Python文件并执行。
三、影响范围
vllm < 0.11.1
四、修复建议
官方已发布安全补丁,请及时更新至最新版本:
vllm >= 0.11.1
