La biblioteca vLLM, un popular framework para la ejecución eficiente de modelos de lenguaje en entornos de inteligencia artificial, ha sido afectada por una vulnerabilidad crítica que podría permitir la ejecución remota de código arbitrario bajo ciertas condiciones.
- CVE-2025-29783 (CVSS: 10): Esta vulnerabilidad permite la manipulación de datos de entrada para provocar la ejecución de código arbitrario en sistemas afectados. Esta falla es el resultado de una validación insuficiente de ciertos parámetros en la interfaz de ejecución de modelos, lo que podría permitir a un atacante remoto inyectar comandos maliciosos y tomar el control del sistema.
Productos afectados:
- Biblioteca vLLM en sus versiones inferiores a 0.8.0.
Solución:
- Actualizar a la versión 0.8.0 o superior.
Recomendaciones: