기술 설명
vLLM의 비디오 처리 파이프라인에는 악의적인 비디오 링크 또는 파일을 통해 악용 가능한 치명적 RCE가 포함되어 있으며, 추론 서버에서 인증되지 않은 코드 실행을 허용합니다.
공격 경로
네트워크, 낮은 복잡도. 악의적인 비디오 URL 또는 업로드는 전처리 중 코드 실행을 트리거합니다.
영향받는 시스템
영향을 받는 vLLM 버전; 잠재적으로 수백만 개의 추론 배포.
완화 방안
vLLM을 최신 버전으로 패치하십시오. 비디오 소스의 유효성을 검사하십시오. 추론 워크로드를 샌드박스로 처리하고 엔드포인트 노출을 제한하십시오.