关联漏洞
标题:vLLM 代码问题漏洞 (CVE-2025-32444)Description:vLLM是vLLM开源的一个适用于 LLM 的高吞吐量和内存高效推理和服务引擎。 vLLM 0.6.5至0.8.5之前版本存在代码问题漏洞,该漏洞源于使用基于pickle的序列化,可能导致远程代码执行。
介绍
Running
- have docker and uv installed, then clone repo and run uv sync, after they're installed cd into the folder and activate the venv
- current server.py works with test_grader.py, test_run.py, and test_task.json
- in order to run, just run hud dev --build in one terminal and run python test_run.py in another terminal (make sure you're inside the venv created by uv)
文件快照
[4.0K] /data/pocs/bb0fb57f7fad574f69da806f5263174f034e6c72
├── [5.1K] Dockerfile
├── [ 442] pyproject.toml
├── [ 374] README.md
├── [ 677] run_pentest_task.py
├── [4.0K] src
│ └── [4.0K] controller
│ ├── [4.0K] cves
│ │ ├── [7.2K] cve_2025_32444.py
│ │ └── [ 180] __init__.py
│ ├── [ 957] env.py
│ └── [2.3K] server.py
├── [3.3K] tasks.json
└── [1.2K] test_full_info.json
4 directories, 10 files
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮件到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对 POC 代码进行快照,为了长期维护,请考虑为本地 POC 付费/捐赠,感谢您的支持。