criticalMahremiyet ihlali BilinmiyorAnonim olarak yayınla

vLLM RCE via Malicious Video URL (CVE-2026-22778)

tarafından Anonim olarak yayınla · evvelsi güngörüntülenme 0en

Kişisel veriler korunuyor

E-posta, telefon numarası, kimlik ve erişim belirteci gibi kişisel bilgiler yayınlanmadan önce otomatik olarak maskelenir.

CVSS 9.8. Critical RCE on vLLM deployments (3M+ monthly downloads) by submitting a malicious video link to the API. Chained exploit: information disclosure via PIL error message leaking heap address + FFmpeg JPEG2000 decoder heap overflow via OpenCV video processing. Affects vLLM 0.8.3 through 0.14.0. Fixed in 0.14.1.

Dış Kaynak Atıf Bilgisi

Bu olay, açık kaynaklı dış bir veri tabanından içe aktarılmıştır. CC BY 4.0 veya kamu malı lisansı altındadır. Orijinal kaynak detayları aşağıda yer almaktadır.

Source: AI Incident Database (Open/Stanford License)

Resmi yanıt bekleniyor

AI sağlayıcısının bu olaya verdiği resmi yanıt.

Topluluk Tartışması

0

Henüz yorum yapılmamış. Tartışmayı siz başlatın!

Tartışmaya katılmak için giriş yapmalısınız.