事件经过
CVE-2025-71379(CVSS 4.3 中等)发布到 NVD 于 2026-06-20。vLLM 版本 0.6.3 至 0.8.x 中的多个正则表达式模式易受灾难性回溯 (ReDoS)。受影响的模式位于 vllm/lora/utils.py(LoRA 适配器名称验证)、phi4mini 工具解析器和 OpenAI 兼容服务聊天端点中。可以向任何这些端点发送请求的攻击者可以精心制作一个输入字符串,导致正则表达式引擎消耗过多的 CPU 时间。
影响分析
虽然 CVSS 评分是中等的,但 vLLM 在生产 AI 推理中的广泛部署意味着针对 OpenAI 兼容聊天端点(主要外部接口)的 ReDoS 可以以最小的攻击者资源拒绝对整个 GPU 推理集群的服务。在按使用付费或受 SLA 限制的部署中,即使短暂的可用性降级也会产生重大的操作和财务影响。
攻击途径
攻击者将精心制作的字符串输入提交到 OpenAI 兼容的服务聊天端点、phi4mini 工具解析器或 LoRA 适配器名称字段。输入在 vllm/lora/utils.py、phi4mini 工具解析器或聊天端点处理程序中的易受影响的正则表达式模式中触发灾难性回溯,长时间消耗 CPU 并降低或拒绝对推理服务器的服务
受影响系统
vLLM >= 0.6.3 且 < 0.9.0
缓解措施
将 vLLM 升级到 0.9.0 或更高版本。公告:https://github.com/vllm-project/vllm/security/advisories/GHSA-j828-28rj-hfhp