<?xml version="1.0" encoding="UTF-8"?>
<VrdaData refvuldefversion="1.2" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://vrda.jpcert.or.jp" xsi:schemaLocation="http://vrda.jpcert.or.jp/feed/xsd/vrda_data.xsd">
  <VrdaDataProvider>
    <Name>JVN iPedia</Name>
    <URL>http://jvndb.jvn.jp</URL>
  </VrdaDataProvider>
  <VrdaDataSourceType>Advisory</VrdaDataSourceType>
  <Vulinfo revisionno="1" lang="ja" invalidated="false">
    <VulinfoID>JVNDB-2026-021421</VulinfoID>
    <VulinfoData>
      <Title>vLLM&#12395;&#12362;&#12369;&#12427;&#38750;&#21177;&#29575;&#30340;&#12394;&#27491;&#35215;&#34920;&#29694;&#12398;&#35079;&#38609;&#12373;&#12395;&#38306;&#12377;&#12427;&#33030;&#24369;&#24615;</Title>
      <VulinfoDescription>
        <Overview>vLLM&#12398;&#12496;&#12540;&#12472;&#12519;&#12531;0.6.3&#20197;&#19978;&#12363;&#12388;0.9.0&#26410;&#28288;&#12395;&#12399;&#12289;&#35079;&#25968;&#12398;&#27491;&#35215;&#34920;&#29694;&#12395;&#12424;&#12427;&#12469;&#12540;&#12499;&#12473;&#25298;&#21542;&#65288;ReDoS&#65289;&#33030;&#24369;&#24615;&#12364;&#12354;&#12426;&#12414;&#12377;&#12290;vllm/lora/utils.py&#12289;phi4mini&#12484;&#12540;&#12523;&#12398;&#12497;&#12540;&#12469;&#12540;&#12289;&#12362;&#12424;&#12403;OpenAI&#23550;&#24540;&#12398;&#12481;&#12515;&#12483;&#12488;&#12456;&#12531;&#12489;&#12509;&#12452;&#12531;&#12488;&#12395;&#12354;&#12427;&#12356;&#12367;&#12388;&#12363;&#12398;&#27491;&#35215;&#34920;&#29694;&#12497;&#12479;&#12540;&#12531;&#12364;&#12289;&#22730;&#28357;&#30340;&#12394;&#12496;&#12483;&#12463;&#12488;&#12521;&#12483;&#12461;&#12531;&#12464;&#12395;&#23550;&#12375;&#12390;&#33030;&#24369;&#12391;&#12377;&#12290;&#25915;&#25731;&#32773;&#12399;&#12493;&#12473;&#12488;&#12420;&#32368;&#12426;&#36820;&#12375;&#27083;&#36896;&#12434;&#21547;&#12416;&#32048;&#24037;&#12373;&#12428;&#12383;&#20837;&#21147;&#12434;&#36865;&#20449;&#12377;&#12427;&#12371;&#12392;&#12391;&#12289;&#28145;&#21051;&#12394;CPU&#28040;&#36027;&#12392;&#12497;&#12501;&#12457;&#12540;&#12510;&#12531;&#12473;&#20302;&#19979;&#12434;&#24341;&#12365;&#36215;&#12371;&#12375;&#12289;&#12469;&#12540;&#12499;&#12473;&#25298;&#21542;&#29366;&#24907;&#12434;&#12418;&#12383;&#12425;&#12377;&#21487;&#33021;&#24615;&#12364;&#12354;&#12426;&#12414;&#12377;&#12290;</Overview>
      </VulinfoDescription>
      <Affected>
        <AffectedItem affectedstatus="vulnerable">
          <Lapt>cpe:/a:vllm:vllm</Lapt>
        </AffectedItem>
      </Affected>
      <FactAnalysis>
      </FactAnalysis>
      <Related>
        <RelatedItem relationtype="self" origin="jvnipedia">
          <URL>https://jvndb.jvn.jp/ja/contents/2026/JVNDB-2026-021421.html</URL>
        </RelatedItem>
        <RelatedItem relationtype="alternate" origin="other">
          <Name>Common Vulnerabilities and Exposures (CVE)</Name>
          <VulinfoID>CVE-2025-71379</VulinfoID>
          <URL>https://www.cve.org/CVERecord?id=CVE-2025-71379</URL>
        </RelatedItem>
        <RelatedItem relationtype="alternate" origin="other">
          <Name>National Vulnerability Database (NVD)</Name>
          <VulinfoID>CVE-2025-71379</VulinfoID>
          <URL>https://nvd.nist.gov/vuln/detail/CVE-2025-71379</URL>
        </RelatedItem>
        <RelatedItem relationtype="reference" origin="other">
          <Name>GitHub</Name>
          <VulinfoID>A series of simple Redos in vllm.  Advisory  vllm-project/vllm  GitHub</VulinfoID>
          <URL>https://github.com/vllm-project/vllm/security/advisories/GHSA-j828-28rj-hfhp</URL>
        </RelatedItem>
        <RelatedItem relationtype="reference" origin="other">
          <Name>JVNDB</Name>
          <VulinfoID>CWE-1333</VulinfoID>
          <Title>&#38750;&#21177;&#29575;&#30340;&#12394;&#27491;&#35215;&#34920;&#29694;&#12398;&#35079;&#38609;&#12373;</Title>
          <URL>https://cwe.mitre.org/data/definitions/1333.html</URL>
        </RelatedItem>
        <RelatedItem relationtype="reference" origin="other">
          <Name>VulnCheck</Name>
          <VulinfoID>vllm - Regular Expression Denial of Service in Multiple Components  | Advisories | VulnCheck</VulinfoID>
          <URL>https://www.vulncheck.com/advisories/vllm-regular-expression-denial-of-service-in-multiple-components</URL>
        </RelatedItem>
      </Related>
      <DateFirstPublished>2026-06-29T11:21:40+09:00</DateFirstPublished>
      <DateLastUpdated>2026-06-29T11:21:40+09:00</DateLastUpdated>
    </VulinfoData>
  </Vulinfo>
</VrdaData>
