Vulnerabilidad en vllm-project vllm (CVE-2024-11040)

Gravedad CVSS v3.1:

ALTA

Tipo:

CWE-400 Consumo de recursos no controlado (Agotamiento de recursos)

Fecha de publicación:

20/03/2025

Última modificación:

15/04/2025

Descripción

vllm-project vllm versión 0.5.2.2 es vulnerable a ataques de denegación de servicio. El problema ocurre en los endpoints &#39;POST /v1/completions&#39; y &#39;POST /v1/embeddings&#39;. En &#39;POST /v1/completions&#39;, habilitar &#39;use_beam_search&#39; y establecer &#39;best_of&#39; en un valor alto provoca que la conexión HTTP se agote, vllm deja de funcionar y la solicitud permanece en estado &#39;pendiente&#39;, bloqueando así nuevas solicitudes de finalización. En &#39;POST /v1/embeddings&#39;, proporcionar entradas no válidas al objeto JSON causa un problema en el bucle en segundo plano, lo que provoca que todas las solicitudes de finalización posteriores devuelvan un código de error HTTP 500 (&#39;Error interno del servidor&#39;) hasta que se reinicie vllm.

Impacto

Vector 3.x

CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 7.50 ALTA
Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x

7.50

Gravedad 3.x

ALTA

Referencias a soluciones, herramientas e información

https://huntr.com/bounties/8ce20bbe-3c96-4cd1-97e5-25a5630925be