概要
vLLM の OpenAI 互換 API サーバーにおいて、認証バイパスの脆弱性が存在します。API キーによる保護を設定している環境でも、特定の条件下でアクセス制御をすり抜け、モデルへの無断アクセスやプロンプト送信が可能になります。
vLLM は大規模言語モデルを高速に提供するための推論エンジンとして広く使われており、企業の AI サービス基盤や社内 LLM API として利用されているケースが多くあります。認証バイパスが悪用されると、不正なモデル利用によるコスト増加や、内部システムへのプロンプトインジェクション攻撃の踏み台として使われる可能性があります。
CVSSベクトル
| 項目 | 値 |
|---|---|
| 攻撃経路(AV) | Network |
| 攻撃複雑度(AC) | Low |
| 必要権限(PR) | None |
| ユーザー関与(UI) | None |
| スコープ(S) | Unchanged |
| 機密性(C) | High |
| 完全性(I) | High |
| 可用性(A) | High |
| CVSS スコア(推定) | 9.8 |
影響を受けるソフトウェア
| 製品 | ベンダー | 影響バージョン |
|---|---|---|
| vLLM | vllm-project | v0.22.0 未満 |
修正バージョンと回避策
修正バージョン: vLLM v0.22.0 以降
推奨対応:
- vLLM を v0.22.0 以降へアップデートする
- アップデートが困難な場合はネットワークレベルで API エンドポイントへのアクセスを制限する(信頼できるネットワークからのみ許可)
- リバースプロキシ(nginx / Traefik 等)で追加の認証レイヤーを設ける
関連リンク
データソース: GitHub Advisory Database
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。