A remote authenticated attacker can exploit a vulnerability in vLLM and PyTorch to cause a denial-of-service condition or potentially achieve remote code execution. The vulnerability has a CVSS base score of 8.8 (High). Affected versions include vLLM prior to version 0.11.1 and PyTorch versions 2.8.0 and later.
[WID-SEC-2025-2666] vllm und PyTorch: Schwachstelle ermöglicht DoS und potenzielle Codeausführung CVSS Base Score 8.8 (hoch) CVSS Temporal Score 7.7 (hoch) Remoteangriff ja Datum 23.11.2025 Stand UPDATE 02.03.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges UNIX Windows Produktbeschreibung Open Source vLLM ist eine Open-Source-Bibliothek für schnelle und effiziente Inferenz von Large Language Models (LLMs). PyTorch ist eine Tensor-Bibliothek für Deep Learning mit GPUs und CPUs. Produkte UPDATE 16.12.2025 Red Hat Enterprise Linux 23.11.2025 Open Source vllm <0.11.1 Open Source PyTorch >=2.8.0 Angriff Angriff Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in vllm und PyTorch ausnutzen, um einen Denial-of-Service-Zustand zu verursachen oder möglicherweise eine Remote-Codeausführung zu erreichen. CVE Informationen Versionshistorie Feedback zum Advisory geben