vLLM CVE-2026-27893、Nemotron-VL および Kimi-K25 モデルでは `--trust-remote-code=False` が黙って無視される

Reddit r/LocalLLaMA / 2026/3/30

📰 ニュースDeveloper Stack & InfrastructureSignals & Early Trends

共有:

要点

vLLM は CVE-2026-27893 の影響を受けます。この脆弱性では、Nemotron-VL および Kimi-K25 のモデルファイルが `trust_remote_code=True` をハードコードしているため、`--trust-remote-code=False` が黙って無視されます。
この設定ミスにより、悪意のある Hugging Face リポジトリが、警告やログ記録なしに推論サーバ上でコード実行を達成できてしまいます。
この問題は vLLM の 0.10.1 から 0.17.x に影響しますが、vLLM 0.18.0 には（報告によると）修正が含まれているとのことです。
警告（アドバイザリ）では、これが vLLM における同種の脆弱性クラスの 3 回目の発生である一方、毎回異なるコードパスを通じて現れると述べています。

2つのvLLMモデルファイルが `trust_remote_code=True` をハードコードしており、明示的な `False` 設定を警告やログ記録なしで上書きします。いずれかのアーキテクチャを対象とする悪意のあるHugging Faceリポジトリによって、推論サーバ上でコード実行が可能になります。これはvLLMで同じ種類の脆弱性が現れた3度目です。ただし毎回、異なるコードパスで発生しています。影響を受けるのはバージョン0.10.1から0.17.xまでです。0.18.0には修正が含まれています。

詳細な分析: https://raxe.ai/labs/advisories/RAXE-2026-044
CVE : https://nvd.nist.gov/vuln/detail/CVE-2026-27893

提出者 /u/cyberamyntas
[link] [comments]