CVE-2026-27893 — 神龙十问 AI 深度分析摘要
CVSS 8.8 · High
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:vLLM 中 NemotronVL/KimiK25 模型存在**硬编码信任**缺陷。 💥 **后果**:攻击者可绕过安全机制,实现**远程代码执行(RCE)**,完全控制服务器。
Q2根本原因?(CWE/缺陷点)
🛠️ **根本原因**:代码中对特定远程模型(NemotronVL/KimiK25)存在**硬编码信任**逻辑。 📉 **缺陷点**:未对远程输入进行严格验证,导致信任链被恶意利用。
Q3影响谁?(版本/组件)
🎯 **受影响组件**:vLLM 项目。 📦 **涉及模型**:NemotronVL 和 KimiK25。 ⚠️ **版本**:未打补丁的旧版本(参考 GHSA-7972-pg2x-xr59)。
Q4黑客能干啥?(权限/数据)
👨💻 **黑客权限**:获取服务器**最高权限**(Root/Admin)。 🔓 **数据窃取**:可读取所有**敏感数据**、模型权重及用户信息。
Q5利用门槛高吗?(认证/配置)
📉 **利用门槛**:**极低**(AC:L)。 🔑 **认证需求**:**无需认证**(PR:N)。 👀 **用户交互**:仅需**用户交互**(UI:R),如触发特定请求。
Q6有现成Exp吗?(PoC/在野利用)
🧪 **现成 Exp**:目前**无公开 PoC**(pocs 为空)。 🌐 **在野利用**:参考 GitHub Advisory,风险已确认,需警惕潜在攻击。
Q7怎么自查?(特征/扫描)
🔍 **自查方法**: 1️⃣ 检查是否加载 **NemotronVL/KimiK25**。 2️⃣ 核对 vLLM 版本是否低于修复 commit。 3️⃣ 扫描代码中是否存在**硬编码信任**逻辑。
Q8官方修了吗?(补丁/缓解)
🛡️ **官方修复**:**已修复**。 📝 **修复方式**:提交 `00bd08ed` 及 PR `#36192`。 🔗 **参考**:GitHub Security Advisory (GHSA-7972-pg2x-xr59)。
Q9没补丁咋办?(临时规避)
🚫 **临时规避**: 1️⃣ **禁用** NemotronVL/KimiK25 模型加载。 2️⃣ 部署**网络隔离**,限制远程访问。 3️⃣ 尽快升级至包含修复的 vLLM 版本。
Q10急不急?(优先级建议)
🔥 **紧急程度**:**极高**(Critical)。 ⏱️ **CVSS 评分**:9.8 (C:H/I:H/A:H)。 💡 **建议**:立即升级,**不可拖延**!