CyberRota
← Ana sayfaya dön

CVE-2025-71379

MEDIUM · CVSS 4.3 EPSS %0.32 Public Exploit

Kaynak: NVD + CISA KEV + EPSS · Yayınlanma: 2026-06-20T19:16:23.410 · Çekilme zamanı: 2026-06-30T18:28:39.599783+00:00

CyberRota Yorumu

Detaylı analiz gerekiyor.

Public Exploit Sinyali

Bu CVE için açıklama veya referanslarda public exploit / PoC / GitHub / Metasploit sinyali tespit edildi.

GitHub PoC Linkleri
github.com

Not: Bu bağlantılar yalnızca güvenlik araştırması ve doğrulama amacıyla listelenmiştir.

CVE
CVE-2025-71379
Severity
MEDIUM
CVSS
4.3
EPSS
%0.32

Orijinal NVD Açıklaması

vLLM versions >= 0.6.3 and < 0.9.0 contain multiple regular expression denial of service (ReDoS) vulnerabilities. Several regex patterns — in vllm/lora/utils.py, the phi4mini tool parser, and the OpenAI-compatible serving chat endpoint — are susceptible to catastrophic backtracking. An attacker submitting crafted input with nested or repeated structures can trigger severe CPU consumption and performance degradation, resulting in denial of service.