vllm und PyTorch: Schwachstelle ermöglicht DoS und potenzielle Codeausführung

HIGH UPDATE vllm CERT-Bund (DE)

CVSS Score 7.5

Severity HIGH

Published May 21, 2026

Vendor vllm

Description

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in vllm und PyTorch ausnutzen, um einen Denial-of-Service-Zustand zu verursachen oder möglicherweise eine Remote-Codeausführung zu erreichen.

References

https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-2666