Apa yang terjadi
Sebelum vLLM 0.22.0, kontrol --revision dan --code-revision vLLM tidak secara konsisten menerapkan ke semua artefak yang dimuat untuk model. Penerapan yang menyediakan flag ini untuk menjepit kode model masih dapat memuat kode dinamis, file GGUF, dan pemproses gambar dari sumber yang tidak dijepitkan. CVSS 6.5 Medium, dipublikasikan 2026-06-22.
Mengapa penting
Operator menggunakan penjepitan --revision sebagai kontrol keamanan untuk mencegah pemuatan kode model yang dimodifikasi dalam produksi. Bypass ini mengalahkan kontrol tersebut, memungkinkan pembaruan model berbahaya di HuggingFace Hub untuk lolos melewati mekanisme penjepitan dan menjalankan kode yang tidak dipercaya di server inferensi — vektor serangan rantai pasokan terhadap penerapan vLLM yang diamankan.
Vektor serangan
Artefak model berbahaya (kode dinamis, file GGUF, pemproses gambar) di jalur yang tidak dijepitkan dimuat bahkan ketika --revision ditentukan, melewati kontrol keamanan yang dimaksudkan
Sistem yang terdampak
vLLM < 0.22.0
Mitigasi
Tingkatkan ke vLLM 0.22.0. Komit perbaikan: https://github.com/vllm-project/vllm/commit/d26a28ab033697f55a1414b5b0435de7cd6045b6