무슨 일이 있었나
CVE-2025-71379(CVSS 4.3 Medium)는 2026년 6월 20일 NVD에 게시되었습니다. vLLM 버전 0.6.3에서 0.8.x까지의 여러 정규표현식 패턴이 치명적 역추적(ReDoS)에 취약합니다. 영향을 받는 패턴은 vllm/lora/utils.py(LoRA 어댑터 이름 검증), phi4mini 도구 파서 및 OpenAI 호환 서빙 채팅 엔드포인트에 있습니다. 이러한 엔드포인트 중 하나에 요청을 보낼 수 있는 공격자는 정규표현식 엔진이 과도한 CPU 시간을 소비하게 하는 입력 문자열을 제작할 수 있습니다.
왜 중요한가
CVSS 점수는 중간 정도이지만, vLLM의 프로덕션 AI 추론에서의 광범위한 배포는 OpenAI 호환 채팅 엔드포인트(주요 외부 인터페이스)에 대한 ReDoS가 최소한의 공격자 자원으로 전체 GPU 추론 클러스터를 거부할 수 있음을 의미합니다. 사용량 기반 과금 또는 SLA 기반 배포에서는 짧은 가용성 저하도 상당한 운영 및 재정적 영향을 미칩니다.
공격 경로
공격자가 OpenAI 호환 서빙 채팅 엔드포인트, phi4mini 도구 파서 또는 LoRA 어댑터 이름 필드에 제작된 문자열 입력을 제출합니다. 입력은 vllm/lora/utils.py, phi4mini 도구 파서 또는 채팅 엔드포인트 핸들러의 취약한 정규표현식 패턴에서 치명적 역추적을 트리거하여 오랜 기간 CPU를 소비하고 추론 서버에 대한
영향받는 시스템
vLLM >= 0.6.3 and < 0.9.0
완화 방안
Upgrade vLLM to version 0.9.0 or later. Advisory: https://github.com/vllm-project/vllm/security/advisories/GHSA-j828-28rj-hfhp