vLLM曝CVSS 9.8超危漏洞

近日，外媒报道称，大模型推理框架vLLM存在严重远程代码执行漏洞（CVE-2025-47277），CVSS评分达9.8。该漏洞源于分布式通信组件PyNcclPipe在KV缓存传输时使用Python pickle模块进行不安全反序列化，攻击者可通过构造恶意数据包在主机执行任意命令，完全控制AI服务器。受影响的vLLM版本包括所有依赖PyNcclPipe的分布式部署环境，尤其威胁云服务商的大模型托管平台。