关键漏洞信息 漏洞概述 类型: DoS via Malformed pattern and type Fields in vLLM Tool Schema 严重性: 中等 (6.5/10) CVE ID: CVE-2023-48044 影响版本 受影响版本: >=0.8.0, <0.9.0 修复版本: 0.9.0 漏洞描述 vLLM 后端在使用 OpenAPI 端点时,如果工具功能被调用,会因未预期或格式错误的输入导致崩溃。这些输入在编译或解析前未进行验证,导致单个请求即可使推理工作线程崩溃。工作线程将保持关闭状态,直到重新启动。 细节 type 字段 应为 "string", "number", "object", "boolean", "array" 或 "null"。提供其他值会导致以下运行时错误: - RuntimeError: [71:0:0:34] project/copy/paste/schema_converter.cc:67: Unsupported type 'something' or 'nothing' pattern 字段 预期为正则表达式字符串,在传递给底层 C++ 引擎编译器之前未进行验证或转义。这允许恶意输入影响底层 C++ 引擎,导致致命错误。 示例无效输入: , PoC 使用 字段设置为 "something" 的 POST 请求可使工作线程崩溃。 使用 字段设置为 RCE 负载的 POST 请求也可使工作线程崩溃(尽管测试中未获得 RCE)。 影响 后端工作线程可以被崩溃,导致任何人使用推理引擎时在后续请求中出现 500 Internal Server 错误。 修复 已在 v0.9.0 版本中修复。