vllm曝cvss 9.8超危漏洞 -皇冠最新app版本

近日，外媒报道称，大模型推理框架vllm存在严重远程代码执行漏洞（cve-2025-47277），cvss评分达9.8。该漏洞源于分布式通信组件pyncclpipe在kv缓存传输时使用python pickle模块进行不安全反序列化，攻击者可通过构造恶意数据包在主机执行任意命令，完全控制ai服务器。受影响的vllm版本包括所有依赖pyncclpipe的分布式部署环境，尤其威胁云服务商的大模型托管平台。