Multiple vulnerabilities in the open-source vLLM library for LLM inference allow a remote attacker to bypass security controls, cause denial-of-service, manipulate data, or disclose sensitive information. The CVSS Base Score is rated high at 7.5. The advisory recommends applying available mitigations, but specific affected and fixed version numbers are not provided in the article.
[WID-SEC-2026-1897] vllm: Mehrere Schwachstellen CVSS Base Score 7.5 (hoch) CVSS Temporal Score 6.7 (mittel) Remoteangriff ja Datum 11.06.2026 Stand 12.06.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux UNIX Produktbeschreibung Open Source vLLM ist eine Open-Source-Bibliothek für schnelle und effiziente Inferenz von Large Language Models (LLMs). Produkte 11.06.2026 Open Source vllm Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in vllm ausnutzen, um Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, Daten zu manipulieren oder vertrauliche Informationen offenzulegen. CVE Informationen Versionshistorie Feedback zum Advisory geben