무슨 일이 있었나
vLLM 0.22.0 이전에는 vLLM의 --revision 및 --code-revision 컨트롤이 모델에 대해 로드된 모든 아티팩트에 일관되게 적용되지 않습니다. 이러한 플래그를 제공하여 모델 코드를 고정하는 배포는 여전히 동적 코드, GGUF 파일 및 이미지 프로세서를 고정되지 않은 소스에서 로드할 수 있습니다. CVSS 6.5 Medium, 발행일 2026-06-22.
왜 중요한가
운영자는 --revision 고정을 보안 컨트롤로 사용하여 프로덕션에서 수정된 모델 코드 로드를 방지합니다. 이 우회는 해당 컨트롤을 무효화하므로 HuggingFace Hub의 악의적인 모델 업데이트가 고정 메커니즘을 통과하고 추론 서버에서 신뢰할 수 없는 코드를 실행할 수 있습니다 — 보안된 vLLM 배포에 대한 공급망 공격 벡터입니다.
공격 경로
--revision이 지정된 경우에도 고정되지 않은 경로의 악의적인 모델 아티팩트(동적 코드, GGUF 파일, 이미지 프로세서)가 로드되어 의도된 보안 컨트롤을 우회합니다
영향받는 시스템
vLLM < 0.22.0
완화 방안
vLLM 0.22.0으로 업그레이드하세요. 수정 커밋: https://github.com/vllm-project/vllm/commit/d26a28ab033697f55a1414b5b0435de7cd6045b6