技术说明vLLM的视频处理管道包含一个严重的RCE漏洞,可通过恶意视频链接或文件进行利用,允许在推理服务器上执行未经身份验证的代码。 攻击途径网络,低复杂性。恶意视频URL或上传在预处理期间触发代码执行。 受影响系统受影响的vLLM版本;可能涉及数百万个推理部署。 缓解措施将vLLM补丁到最新版本。验证视频源。对推理工作负载进行沙箱隔离;限制端点暴露。