• 漏洞编号：CVE-2025-66448
• 漏洞等级：高危
• 漏洞标签：影响万级、关键漏洞、奇安信CERT验证
• 发布时间：2025-12-01

漏洞描述

在 vllm<0.11.1 的 transformers\_utils/config.py 中，Nemotron\_Nano\_VL\_Config 类在解析 vision\_config 时，若发现 auto\_map 字段，会直接调用 get\_class\_from\_dynamic\_module 完成动态解析并立即实例化。该路径未校验 trust\_remote\_code 开关，也未检查 auto\_map 指向的仓库是否与当前模型同源，导致可拉取任意远端 Python 文件并执行。

修复建议

暂无

参考链接

https://ti.qianxin.com/vulnerability/detail/430651