跳转到内容

已有帐户? 请登录
登录

电子邮件地址

密码

记住我
不要在公共电脑上启用此选项.

忘记您的密码?

或用这些服务其中之一来登录
注册

欢迎抵达彼岸彼岸花开此处谁在 -彼岸论坛

vLLM PyNcclPipe pickle反序列化漏洞（CVE-2025-47277）

发表于 5月26日5月26日

一、漏洞描述

CVE-2025-47277 是 vLLM 项目中的一个 远程代码执行（RCE）漏洞，源于其使用PyNcclPipe模块时，未经验证地反序列化来自网络的数据，攻击者可通过构造恶意 pickle 数据包，在服务器端执行任意代码。该漏洞严重性等级为 Critical

引用

加入讨论

您现在可以发表并稍后注册. 如果您是会员,请现在登录来参与讨论.

https://www.cnbian.com/topic/20203/

前往主题列表

游客注册

游客注册

没有会员可显示

没有会员查看此页面.