漏洞概述 vLLM 中的远程拒绝服务漏洞,通过无效恢复的 token 注入实现。前端合法的 multi-request 投机工作负载可能导致 vLLM 生成一个等于 vocab_size 的 out-of-vocabulary 恢复 token,并在选择下一个 live token 时将其用作 -1,然后将其写回下一个输入 id。在 Qwen3-GPTQ 上,这会导致工作器侧的草稿/注意力路径崩溃,并引发 GPU 设备端断言错误。 影响范围 远程客户端可以发送公共 gRPC 生成请求,导致共享 vLLM 引擎工作器崩溃。 触发请求序列会中止并发请求,并阻止后续请求在重启工作器之前完成。 在共享部署中,这是对其他客户端的服务端拒绝服务,而不仅仅是针对攻击请求的失败。 该故障是可重现的,因此重复的请求序列可以维持中断。 修复方案 该漏洞的修复已合并到 PR #44744 中。 POC 代码