CVE-2025-29783 — 神龙十问 AI 深度分析摘要

🚨 **本质**：vLLM Mooncake配置中存在**不安全反序列化**漏洞。 💥 **后果**：攻击者可触发**远程代码执行 (RCE)**，彻底接管服务。

🔍 **CWE**：CWE-502（不安全的反序列化）。 📍 **缺陷点**：Mooncake配置模块在处理数据时，未对反序列化对象进行严格校验，导致恶意负载被执行。

🎯 **厂商**：vllm-project。 📦 **产品**：vLLM（LLM高吞吐推理引擎）。 ⚠️ **范围**：涉及启用或配置 **Mooncake** 组件的相关版本。

👑 **权限**：获得**最高控制权**（System/User权限取决于运行环境）。 📂 **数据**：可任意读取、修改服务器上的所有数据，甚至横向移动。

📉 **门槛**：中等。 🔐 **认证**：需要 **PR:L**（低权限认证）。 🌐 **攻击面**：网络可达（AV:A），攻击复杂度低（AC:L）。

🧪 **Exp**：目前公开数据中 **PoC 为空**。 🌍 **在野**：暂无在野利用报告，但鉴于RCE危害，需高度警惕。

🔎 **自查**：检查 vLLM 配置文件中是否包含 **Mooncake** 相关设置。 📋 **扫描**：使用支持 CVE-2025-29783 的漏洞扫描器检测 vLLM 版本及配置项。

🛡️ **已修复**：官方已发布补丁。 🔗 **链接**： - Commit: `288ca11` - PR: `#14228` - Advisory: `GHSA-x3m8-f7g5-qhm7`

🚧 **临时规避**： 1. **禁用** Mooncake 配置。 2. 严格限制 vLLM 服务的**网络访问权限**。 3. 以**非特权用户**运行服务，降低RCE影响。

🔥 **优先级**：**极高**。 💡 **建议**：CVSS评分 **9.8**（Critical）。请立即升级 vLLM 至修复版本，或应用临时缓解措施。