[WID-SEC-2026-1289] vllm (KV Block Handler): Schwachstellen ermöglicht Manipulation von Dateien CVSS Base Score 5.6 (mittel) CVSS Temporal Score 5.1 (mittel) Remoteangriff ja Datum 27.04.2026 Stand 28.04.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges UNIX Produktbeschreibung Open Source vLLM ist eine Open-Source-Bibliothek für schnelle und effiziente Inferenz von Large Language Models (LLMs). Produkte 27.04.2026 Open Source vllm <0.19.0 Angriff Angriff Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in vllm ausnutzen, um Daten zu manipulieren und nicht näher spezifizierte Angriffe durchzuführen, wodurch vertrauliche Informationen offengelegt werden oder ein Denial-of-Service-Zustand entstehen können. CVE Informationen Versionshistorie Feedback zum Advisory geben