A vulnerability (CVSS Base Score 7.1) in the open-source vLLM library allows authenticated remote attackers to cause a denial-of-service or information disclosure. The flaw affects vLLM versions prior to 0.14.1, which is the fixed version that addresses the issue.
[WID-SEC-2026-0233] vllm: Schwachstelle ermöglicht Offenlegung von Informationen und DoS CVSS Base Score 7.1 (hoch) CVSS Temporal Score 6.2 (mittel) Remoteangriff ja Datum 27.01.2026 Stand UPDATE 02.03.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges UNIX Produktbeschreibung Open Source vLLM ist eine Open-Source-Bibliothek für schnelle und effiziente Inferenz von Large Language Models (LLMs). Produkte UPDATE 01.03.2026 Red Hat Enterprise Linux 27.01.2026 Open Source vllm <0.14.1 Angriff Angriff Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in vllm ausnutzen, um Informationen offenzulegen oder einen Denial-of-Service-Zustand zu verursachen. CVE Informationen Versionshistorie Feedback zum Advisory geben