[BUG] Vision feature cache key omits image dimensions, causing incorrect inference on shape-colliding images #2151 漏洞概述 在 中, 和 使用 SHA-256 对 计算哈希值。由于 返回的是原始像素字节,不包含任何维度信息,因此两个具有不同宽高但像素序列相同的图像(例如 6x4 和 4x6)会产生相同的哈希值,导致特征缓存和预取缓存为错误的图像计算特征。 影响范围 该漏洞会导致具有相同像素序列但不同尺寸的图像被错误地视为相同,从而返回错误的特征。 影响所有使用 MLX 引擎部署 vision 模型的 Exo 实例。 修复方案 建议在哈希计算中包含图像的宽度和高度信息,以确保不同尺寸的图像生成不同的哈希值。 修复代码示例 (line 737-742) (line 711-712) POC 代码