기술 설명
vLLM의 비디오 처리 파이프라인에는 악의적인 비디오 링크 또는 파일을 통해 악용 가능한 critical RCE가 포함되어 있으며, 이를 통해 추론 서버에서 인증되지 않은 코드 실행이 가능합니다.
공격 경로
네트워크, 낮은 복잡도. 악의적인 비디오 URL 또는 업로드는 전처리 중 코드 실행을 유발합니다.
영향받는 시스템
영향을 받는 vLLM 버전; 잠재적으로 수백만 개의 추론 배포.
완화 방안
vLLM을 최신 버전으로 패치하세요. 비디오 소스를 검증하세요. 추론 워크로드를 샌드박싱하세요; 엔드포인트 노출을 제한하세요.