Multiple vulnerabilities in the open-source vLLM library (CVSS Base Score 8.8) allow a remote authenticated attacker to execute code or cause a denial of service. Affected versions are vllm prior to version 0.11.1 and prior to version 0.14.0. A mitigation is available, and users should update to vllm 0.11.1 or 0.14.0 respectively to address these issues.
[WID-SEC-2026-0190] vllm: Mehrere Schwachstellen CVSS Base Score 8.8 (hoch) CVSS Temporal Score 7.7 (hoch) Remoteangriff ja Datum 21.01.2026 Stand UPDATE 02.03.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux UNIX Produktbeschreibung Open Source vLLM ist eine Open-Source-Bibliothek fĂĽr schnelle und effiziente Inferenz von Large Language Models (LLMs). Produkte UPDATE 01.03.2026 Red Hat Enterprise Linux 21.01.2026 Open Source vllm <0.11.1 Open Source vllm <0.14.0 Angriff Angriff Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in vllm ausnutzen, um einen Denial of Service Angriff durchzufĂĽhren oder Code auszufĂĽhren. CVE Informationen Versionshistorie Feedback zum Advisory geben