CRITICAL🇬🇧 English

CVE-2026-48746

Pominięcie uwierzytelnienia w vLLM — bypass klucza API OpenAI

CVSS 9.1v3.1pub. 2026-06-22upd. 2026-06-30

Podatność w silniku wnioskowania vLLM (wersje 0.3.0–0.21.x) umożliwia ominięcie mechanizmu uwierzytelnienia OpenAI API AuthenticationMiddleware. Atakujący może korzystać z API bez podania skonfigurowanego klucza VLLM_API_KEY lub parametru --api-key.

Pokaż oryginał (EN)

vLLM is an inference and serving engine for large language models (LLMs). From 0.3.0 until 0.22.0, a vulnerability in ASGI web servers and starlette's trust on those web servers enables an authentication bypass of the OpenAI API AuthenticationMiddleware. It allows to use the API without providing the configured VLLM_API_KEY or --api-key. This vulnerability is fixed in 0.22.0.

🤖 Analiza AI
Jak działa

Luka wynika z nieprawidłowej obsługi żądań HTTP przez serwery ASGI w połączeniu z błędnym zaufaniem frameworku Starlette do tych serwerów (CWE-444: HTTP Request/Response Smuggling, CWE-501: Trust Boundary Violation). Mechanizm AuthenticationMiddleware odpowiedzialny za weryfikację klucza API może zostać obejśty poprzez spreparowane żądanie sieciowe. W efekcie middleware nie wymusza poprawnej weryfikacji tożsamości, zezwalając na nieautoryzowany dostęp do chronionych zasobów API.

Skutki

Atakujący uzyskuje nieautoryzowany dostęp do API serwera vLLM — może odczytywać dane (C:H) oraz potencjalnie powodować niedostępność usługi (A:H), bez konieczności posiadania ważnego klucza API.

Mitygacja

Należy zaktualizować vLLM do wersji 0.22.0 lub nowszej. Dostępne są również errata Red Hat: RHSA-2026:30088 oraz RHSA-2026:30089. Do czasu aktualizacji zaleca się ograniczenie dostępu sieciowego do endpointów API vLLM za pomocą firewall lub reverse proxy z własną warstwą uwierzytelnienia.

Kogo dotyczy

vLLM w wersjach od 0.3.0 do 0.21.x (podatność naprawiona w wersji 0.22.0)

Uwagi

Podatność odkryta i opisana przez firmę X41 D-Sec GmbH (advisory x41-2026-002-starlette). Problem dotyczy także samego frameworku Starlette w kontekście serwerów ASGI.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H
  • Vllm

    APP
    Vllm
    0.3.0 – 0.22.0 (bez)
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Auth Bypass
CWE
Referencje

Powiązane podatności

CVE-2026-22778CRITICAL9.8PL ✓ten sam produkt

vLLM: wyciek adresu sterty umożliwiający RCE przez endpoint multimodalny

CVE-2025-47277CRITICAL9.8PL ✓ten sam produkt

vLLM: niezamierzone nasłuchiwanie TCPStore na wszystkich interfejsach sieciowych

CVE-2025-32444CRITICAL10.0PL ✓ten sam produkt

RCE w vLLM poprzez deserializację pickle na niezabezpieczonych gniazdach ZeroMQ

CVE-2024-11041CRITICAL9.8PL ✓ten sam produkt

RCE przez niebezpieczną deserializację w vllm MessageQueue.dequeue()

CVE-2025-29783CRITICAL9.0PL ✓ten sam produkt

RCE przez niebezpieczną deserializację w vLLM z Mooncake (ZMQ/TCP)