VLLM Mooncake pickle反序列化漏洞(CVE-2025-29783)

北京赛克艾威科技有限公司 2025-03-20

  • 漏洞编号:CVE-2025-29783
  • 漏洞等级:高危
  • 漏洞标签:POC已公开
  • 发布时间:2025-03-20

漏洞描述

vLLM是一个快速、易用的大模型推理服务引擎。其旧版Mooncake组件存在pickle反序列化漏洞,当vLLM配置使用了Mooncake作为分布式kvcache并将端口开放在外时,未经授权的远程攻击者可向Mooncake发送恶意的序列化数据,实现远程代码执行,导致服务器失陷。

修复建议

升级至最新版本。

参考链接

https://github.com/vllm-project/vllm/commit/288ca110f68d23909728627d3100e5a8db820aa2

https://github.com/vllm-project/vllm/pull/14228

https://github.com/vllm-project/vllm/security/advisories/GHSA-x3m8-f7g5-qhm7

https://avd.aliyun.com/detail?id=AVD-2025-29783