1  info:
 2    name: vllm
 3    cve: CVE-2026-34753
 4    summary: vLLM download_bytes_from_url 存在服务端请求伪造（SSRF）漏洞，允许攻击者从服务器发起任意 HTTP 请求
 5    details: >-
 6      vLLM 是一款面向大型语言模型（LLM）的推理与服务引擎。在 0.16.0 至 0.19.0（不含）版本中，
 7      download_bytes_from_url 函数存在服务端请求伪造（SSRF）漏洞。能够控制批处理输入 JSON 的攻击者
 8      可使 vLLM 批处理运行器在无任何 URL 验证或域名限制的情况下，以服务器身份发起任意 HTTP/HTTPS 请求。
 9      攻击者可借此访问 vLLM 宿主机可达的内部服务（如云平台元数据端点或内部 HTTP API）。
10      该漏洞已在 0.19.0 版本中修复。
11    cvss: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:L
12    severity: MEDIUM
13    security_advise: 升级 vLLM 至 0.19.0 或更高版本。若无法立即升级，应限制对 vLLM 批处理运行器的访问，避免将其暴露给不可信的输入来源。
14    references:
15      - https://github.com/vllm-project/vllm/security/advisories/GHSA-pf3h-qjgv-vcpr
16  rule: version >= "0.16.0" && version < "0.19.0"
17  references:
18    - https://github.com/vllm-project/vllm/security/advisories/GHSA-pf3h-qjgv-vcpr