技术说明
一个拒绝服务漏洞影响vLLM 0.19.0中的OpenAI兼容服务路径。该漏洞利用代码已公开可用且可远程发起攻击。作为部署最广泛的开源LLM推理服务器——被企业、AI平台和云服务提供商在生产环境中使用——vLLM的可用性中断直接影响AI服务交付和模型推理管道。
攻击途径
远程攻击,NVD描述中未提及需要身份验证。漏洞利用代码公开可用,降低了针对暴露的vLLM OpenAI兼容API端点进行机会性攻击的门槛。
受影响系统
vLLM 0.19.0,OpenAI兼容服务路径。vLLM在企业和云AI部署中被广泛部署为LLM推理服务器。
缓解措施
检查是否有修复CVE-2026-9540的vLLM补丁版本并从0.19.0升级。作为临时控制措施,限制对vLLM API端点的网络访问仅允许可信IP范围,并在OpenAI兼容服务路径上实施速率限制。监控针对推理端点的异常请求量。