vLLMは大規模言語モデル（LLM）の推論およびサービングエンジンです。バージョン0.22.0以前のvLLMでは、リビジョンピニングの制御がモデルにロードされるすべてのアーティファクトに一貫して適用されていませんでした。--revisionまたは--code-revisionを指定したデプロイメントにおいても、ピン留めされていない（デフォルトの）リビジョンから動的コード、GGUFファイル、画像処理プログラム、検索サイドの重み、または同一リポジトリ内のサブフォルダの重みや設定をロードすることが可能でした。これはピン留めされたvLLMデプロイメントにおけるサプライチェーンの整合性に関する問題です。運用者はレビュー済みのモデルリビジョンを提供していると信じていますが、vLLMはそのレビュー済みリビジョン外の動作に影響を与えるネストまたは同階層のアーティファクトを解決してしまいます。この脆弱性はバージョン0.22.0で修正されました。

ベンダ情報を参照して適切な対策を実施してください。