何が起きたか
CVE-2025-71379(CVSS 4.3 Medium)は2026年6月20日にNVDに公開されました。vLLMバージョン0.6.3~0.8.xの複数の正規表現パターンは、破滅的なバックトラッキング(ReDoS)の影響を受けやすいです。影響を受けるパターンはvllm/lora/utils.py(LoRAアダプタ名検証)、phi4miniツールパーサー、およびOpenAI互換サービスチャットエンドポイントにあります。これらのエンドポイントのいずれかにリクエストを送信できる攻撃者は、正規表現エンジンが過度なCPU時間を消費する入力文字列を細工できます。
なぜ重要か
CVSSスコアは中程度ですが、本番AIプッシュにおけるvLLMの広範な展開は、OpenAI互換チャットエンドポイント(主要な外部インターフェース)に対するReDoSが最小限の攻撃者リソースでGPU推論クラスター全体にサービス拒否をもたらす可能性があることを意味します。従量課金またはSLAバウンド展開では、わずかでも可用性の低下でも重大な運用的および財務的影響があります。
攻撃経路
攻撃者は、OpenAI互換サービスチャットエンドポイント、phi4miniツールパーサー、またはLoRAアダプタ名フィールドに細工された文字列入力を送信します。入力はvllm/lora/utils.py、phi4miniツールパーサー、またはチャットエンドポイントハンドラー内の脆弱な正規表現パターンで破滅的なバックトラッキングをトリガーし、拡張期間にわたってCPUを消費し、推論サーバーへのサービスを低下させるかまたは拒否させます。
影響を受けるシステム
vLLM >= 0.6.3 and < 0.9.0
緩和策
vLLMをバージョン0.9.0以降にアップグレードしてください。アドバイザリ:https://github.com/vllm-project/vllm/security/advisories/GHSA-j828-28rj-hfhp