关键信息 漏洞概述 漏洞名称: DOS: Remotely kill vllm over http with invalid JSON schema 严重性: 中等 (6.5/10) CVE ID: CVE-2025-48942 影响范围 受影响版本: >0.8.0 修复版本: 0.9.0 描述 摘要: 通过向 API发送带有无效JSON模式的请求,可以导致vllm服务器崩溃。 详细信息: 提供了具体的API调用示例和引发异常的代码片段。 PoC (概念验证) 示例请求: 影响 后果: vllm服务器崩溃。 错误日志: 提供了详细的错误追踪信息。 修复 修复提交: #17623 其他信息 CVSS v3 基本指标: - 攻击向量: 网络 - 攻击复杂度: 低 - 所需权限: 低 - 用户交互: 无 - 范围: 不变 - 机密性影响: 无 - 完整性影响: 无 - 可用性影响: 高