Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5
CVE-2025-30202
- EPSS 0.45%
- Veröffentlicht 30.04.2025 00:24:45
- Zuletzt bearbeitet 14.05.2025 19:59:42
vLLM is a high-throughput and memory-efficient inference and serving engine for LLMs. Versions starting from 0.5.2 and prior to 0.8.5 are vulnerable to denial of service and data exposure via ZeroMQ on multi-node vLLM deployment. In a multi-node vLLM...
9.8
CVE-2024-9053
- EPSS 2.18%
- Veröffentlicht 20.03.2025 10:09:33
- Zuletzt bearbeitet 15.10.2025 13:15:57
vllm-project vllm version 0.6.0 contains a vulnerability in the AsyncEngineRPCServer() RPC server entrypoints. The core functionality run_server_loop() calls the function _make_handler_coro(), which directly uses cloudpickle.loads() on received messa...