A remote code execution vulnerability (CVSS Base Score 8.8) in the open-source vLLM library allows an unauthenticated attacker to execute arbitrary code. The flaw affects vLLM versions prior to 0.18.0, and a mitigation is available, though the article does not specify the exact fixed version number.
[WID-SEC-2026-0890] vllm: Schwachstelle ermöglicht Codeausführung CVSS Base Score 8.8 (hoch) CVSS Temporal Score 7.7 (hoch) Remoteangriff ja Datum 26.03.2026 Stand 27.03.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux UNIX Produktbeschreibung Open Source vLLM ist eine Open-Source-Bibliothek für schnelle und effiziente Inferenz von Large Language Models (LLMs). Produkte 26.03.2026 Open Source vllm <0.18.0 Angriff Angriff Ein entfernter, anonymer Angreifer kann eine Schwachstelle in vllm ausnutzen, um beliebigen Programmcode auszuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben