CVE-2025-47277 — 神龙十问 AI 深度分析摘要
CVSS 9.8 · Critical
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:vLLM 的 PyNcclPipe KV 缓存传输机制存在代码缺陷。 🔥 **后果**:TCPStore 接口访问范围未受限制,导致**严重的安全边界失效**,可能引发数据泄露或服务中断。
Q2根本原因?(CWE/缺陷点)
🛡️ **CWE**:CWE-502 (反序列化不可信数据)。 🔍 **缺陷点**:**PyNcclPipe** 在传输 KV 缓存时,未正确限制 **TCPStore** 接口的访问权限,导致潜在的反序列化风险或越权访问。
Q3影响谁?(版本/组件)
📦 **厂商**:vllm-project。 📦 **产品**:vLLM。 📅 **受影响版本**:**0.6.5 至 0.8.4**。 ✅ **安全版本**:0.8.5 及以上(需升级)。
Q4黑客能干啥?(权限/数据)
💀 **黑客能力**: - **C:H**:完全**机密性**丧失(读取敏感 KV 缓存数据)。 - **I:H**:完全**完整性**破坏(篡改模型推理状态)。 - **A:H**:完全**可用性**影响(导致服务崩溃或拒绝服务)。
Q5利用门槛高吗?(认证/配置)
🔓 **利用门槛**:**极低**。 - **AV:N**:网络远程利用。 - **AC:L**:攻击复杂度低。 - **PR:N**:**无需认证**。 - **UI:N**:无需用户交互。
Q6有现成Exp吗?(PoC/在野利用)
🧪 **PoC/在野**:目前数据中 **pocs 为空**,暂无公开现成 Exp 或确切的在野利用报告。 ⚠️ 但鉴于 CVSS 评分极高,需警惕未来出现的利用代码。
Q7怎么自查?(特征/扫描)
🔍 **自查方法**: 1. 检查 vLLM 版本是否在 **0.6.5 - 0.8.4** 区间。 2. 审查代码中是否使用了 **PyNcclPipe** 进行分布式 KV 缓存传输。 3. 确认 **TCPStore** 配置是否缺乏严格的访问控制列表 (ACL)。
Q8官方修了吗?(补丁/缓解)
🛠️ **官方修复**:已修复。 - **PR**:[vllm-project/vllm#15988](https://github.com/vllm-project/vllm/pull/15988) - **Commit**:[0d6e187](https://github.com/vllm-project/vllm/commit/0d6e187e88874c39cda7409cf673f9e6546893e7) - **公告**:[…
Q9没补丁咋办?(临时规避)
🚧 **临时规避**: - **升级**:立即升级至 **v0.8.5+**。 - **隔离**:若无法升级,确保 vLLM 部署在**隔离网络**中,禁止外部直接访问 TCPStore 端口。 - **监控**:加强对 KV 缓存传输流量的异常监控。
Q10急不急?(优先级建议)
🔥 **优先级**:**紧急 (Critical)**。 - **CVSS**:**9.8** (极高)。 - **建议**:作为 LLM 推理引擎,vLLM 处理大量敏感数据。鉴于**无需认证**且**影响全面**,建议**立即**执行升级或网络隔离措施。