vLLM PyNcclPipe pickle反序列化漏洞(CVE-2025-47277)

CVE-2025-47277 是 vLLM 项目中的一个 远程代码执行(RCE)漏洞,源于其使用`PyNcclPipe`模块时,未经验证地反序列化来自网络的数据,攻击者可通过构造恶意 pickle 数据包,在服务器端执行任意代码。该漏洞严重性等级为 Critical。
  • 发表于 2025-06-09 09:00:02
  • 阅读 ( 63 )
  • 分类:CMS

0 条评论

请先 登录 后评论
Werqy3
Werqy3

1 篇文章