← Zurück zum KI-AbhängigkeitsatlasDossier einer exakten Paketidentität

vLLM

pypi:vllm
pypi

Dieses Dossier verknüpft die stabile Identität pypi:vllm mit 3 exakt beobachteten Versionen in 3 öffentlichen Repositories.

pypipypi:vllmÖkosystem:Name + exakte Version + Evidenzpfad

Eine Paketidentität oder Provider-Schnittstelle im veröffentlichten Code belegt weder Konfiguration, Konto, Beschaffung, Datentransfer noch API-Aufruf.

Ökosystem:Name + exakte Version + Evidenzpfad
3Repositories
3exakte Evidenzzeilen
3exakte Versionen
1gemeldeter Lizenzausdruck
39zurückgegebene OSV-Meldungen
Exakte veröffentlichte Evidenz

Beobachtete exakte Versionen und Registermetadaten

Veröffentlichungsalter und Lizenzen stammen aus deps.dev-Metadaten. Sie sind Kontext – kein Wartungs-, Rechts- oder Portabilitätsurteil.

Exakte Version0.8.5.post103. Mai 2025
Repositories
1
Vorkommen
1
Gemeldete Lizenzen
Apache-2.0
kein verifizierter Veröffentlichungsnachweis gemeldet34 OSV-Meldungen
Exakte Quelle öffnen ↗
Exakte Version0.10.1.121. Aug. 2025
Repositories
1
Vorkommen
1
Gemeldete Lizenzen
Apache-2.0
kein verifizierter Veröffentlichungsnachweis gemeldet27 OSV-Meldungen
Exakte Quelle öffnen ↗
Exakte Version0.11.004. Okt. 2025
Repositories
1
Vorkommen
1
Gemeldete Lizenzen
Apache-2.0
kein verifizierter Veröffentlichungsnachweis gemeldet27 OSV-Meldungen
Exakte Quelle öffnen ↗
Beobachtete Beziehungen

Repositories mit dieser Identität

Coding Agent Usage Simulationuba-ki-lab/coding-agent-usage-simulation
0.11.01 Vorkommen
LLM Questionnaire Benchmarking Frameworkuba-ki-lab/llm-questionnaire-benchmarking-framework
0.10.1.11 Vorkommen
LLM Testframeworkuba-ki-lab/llm-testframework
0.8.5.post11 Vorkommen
Exakte veröffentlichte Evidenz

exakte Evidenzzeilen

Coding Agent Usage Simulationuba-ki-lab/coding-agent-usage-simulation
pypi:vllm@0.11.0uv.lock
Deklarationsbeziehung nicht gemeldetEntwicklungsstatus nicht gemeldet
Exakte Quelle öffnen ↗
LLM Questionnaire Benchmarking Frameworkuba-ki-lab/llm-questionnaire-benchmarking-framework
pypi:vllm@0.10.1.1uv.lock
Deklarationsbeziehung nicht gemeldetEntwicklungsstatus nicht gemeldet
Exakte Quelle öffnen ↗
LLM Testframeworkuba-ki-lab/llm-testframework
pypi:vllm@0.8.5.post1uv.lock
Deklarationsbeziehung nicht gemeldetEntwicklungsstatus nicht gemeldet
Exakte Quelle öffnen ↗
OSV

Zugehörige OSV-Meldungen

GHSA-2pc9-4j83-qjmr

vLLM affected by RCE via auto_map dynamic module loading during model initialization

2 Repositories17. Juli 2026
GHSA-3f6c-7fw2-ppm4

vLLM is vulnerable to Server-Side Request Forgery (SSRF) through `MediaConnector` class

2 Repositories07. Juli 2026
GHSA-3mwp-wvh9-7528

vLLM: Unauthenticated OOM Denial of Service via Unbounded `n` Parameter in OpenAI API Server

3 Repositories17. Juli 2026
GHSA-3ww4-5jv9-j5gm

vLLM's Artifact Pin Decay allows pinned deployments to load unpinned code, weights, and processors

3 Repositories17. Juli 2026
GHSA-4qjh-9fv9-r85r

Potential Timing Side-Channel Vulnerability in vLLM’s Chunk-Based Prefix Caching

1 Repository04. Feb. 2026
GHSA-4r2x-xpjr-7cvv

vLLM has RCE In Video Processing

3 Repositories17. Juli 2026
GHSA-5jv2-g5wq-cmr4

vLLM: GGUF dequantize kernel int truncation exposes uninitialized GPU memory in multi-tenant serving

3 Repositories17. Juli 2026
GHSA-69j4-grxj-j64p

vLLM vulnerable to DoS via large Chat Completion or Tokenization requests with specially crafted `chat_template_kwargs`

3 Repositories17. Juli 2026
GHSA-6c4r-fmh3-7rh8

vLLM: Processing differential in multi-channel audio downmixing enables hidden-input/moderation bypass for audio models

3 Repositories17. Juli 2026
GHSA-6fvq-23cw-5628

vLLM: Resource-Exhaustion (DoS) through Malicious Jinja Template in OpenAI-Compatible Server

2 Repositories07. Juli 2026
GHSA-6pr9-rp53-2pmc

vLLM: OOM Denial of Service via Audio Decompression Bomb

3 Repositories17. Juli 2026
GHSA-6qc9-v4r8-22xg

vLLM DOS: Remotely kill vllm over http with invalid JSON schema

1 Repository04. Feb. 2026
GHSA-7972-pg2x-xr59

vLLM has Hardcoded Trust Override in Model Files Enables RCE Despite Explicit User Opt-Out

2 Repositories17. Juli 2026
GHSA-7h4p-rffg-7823

vLLM: temperature=NaN and temperature=Infinity bypass validation and propagate to GPU kernels

3 Repositories17. Juli 2026
GHSA-8fr4-5q9j-m8gm

vLLM vulnerable to remote code execution via transformers_utils/get_config

3 Repositories17. Juli 2026
GHSA-8jr5-v98p-w75m

vLLM: image EXIF Rotation & PNG tRNS Transparency Not Normalized, Causing Mismatch Between Model Input and Expectations

1 Repository17. Juli 2026
GHSA-94f4-hr76-p5j6

vLLM: OpenAI auth bypass

3 Repositories17. Juli 2026
GHSA-98f3-hwg4-4rf7

vllm has Improper Resource Shutdown or Release

3 Repositories13. Juli 2026
GHSA-9hcf-v7m4-6m2j

vLLM allows clients to crash the openai server with invalid regex

1 Repository04. Feb. 2026
GHSA-9pcc-gvx5-r5wm

Remote Code Execution Vulnerability in vLLM Multi-Node Cluster Configuration

1 Repository17. Juli 2026
GHSA-c65p-x677-fgj6

vLLM has a Weakness in MultiModalHasher Image Hashing Implementation

1 Repository04. Feb. 2026
GHSA-grg2-63fw-f2qr

vLLM is vulnerable to DoS in Idefics3 vision models via image payload with ambiguous dimensions

3 Repositories08. Juni 2026
GHSA-hgg8-fqqc-vfmw

vLLM: incomplete CVE-2026-22778 fix leaks PIL repr addresses via Anthropic router

3 Repositories13. Juli 2026
GHSA-hpv8-x276-m59f

vLLM Vulnerable to Remote DoS via Special-Token Placeholders

3 Repositories17. Juli 2026
GHSA-j828-28rj-hfhp

vLLM vulnerable to Regular Expression Denial of Service

1 Repository08. Juli 2026
GHSA-mcmc-2m55-j8jj

vLLM introduced enhanced protection for CVE-2025-62164

1 Repository27. Juni 2026
GHSA-mrw7-hf4f-83pf

vLLM deserialization vulnerability leading to DoS and potential RCE

1 Repository17. Juli 2026
GHSA-pmqf-x6x8-p7qw

vLLM vulnerable to DoS with incorrect shape of multimodal embedding inputs

3 Repositories17. Juli 2026
GHSA-pq5c-rjhq-qp7p

vLLM: Denial of Service via Unbounded Frame Count in video/jpeg Base64 Processing

3 Repositories17. Juli 2026
GHSA-q8gq-377p-jq3r

vLLM: Security Check Bypass via assert Statement in Activation Function Loading Allows Arbitrary Code Execution

3 Repositories17. Juli 2026
GHSA-qh4c-xf7m-gxfc

vLLM vulnerable to Server-Side Request Forgery (SSRF) through MediaConnector

3 Repositories17. Juli 2026
GHSA-rwxx-mrjm-wc2m

vLLM: ReDoS via structured_outputs.regex compiled without timeout in xgrammar and outlines backends

3 Repositories17. Juli 2026
GHSA-rxc4-3w6r-4v47

vllm API endpoints vulnerable to Denial of Service Attacks

1 Repository17. Juli 2026
GHSA-vrq3-r879-7m65

vLLM Tool Schema allows DoS via Malformed pattern and type Fields

1 Repository17. Juli 2026
GHSA-w6q7-j642-7c25

vLLM has a Regular Expression Denial of Service (ReDoS, Exponential Complexity) Vulnerability in `pythonic_tool_parser.py`

1 Repository10. Juni 2026
GHSA-wr9h-g72x-mwhm

vLLM is vulnerable to timing attack at bearer auth

2 Repositories17. Juli 2026
GHSA-x368-4g9h-fvv4

vLLM makes Use of Uninitialized Resource

3 Repositories13. Juli 2026
PYSEC-2026-227

Nicht gemeldet

3 Repositories26. Juni 2026
PYSEC-2026-2302

Nicht gemeldet

3 Repositories13. Juli 2026
Interpretationsgrenze

Exakte Identitäten hinein, klare Grenzen hinaus

Nur exakte npm- und PyPI-Tupel werden angereichert. Gemeldete SPDX-Ausdrücke sind Metadaten; daraus folgt keine Bewertung zu Kompatibilität, Pflichten oder Rechtslage.

Abruf, Parsing, Zuordnung und Veröffentlichung verwenden kein generatives KI-Modell.

i6eal (2026): vLLM – exaktes KI-Abhängigkeitsevidenz-Dossier, Datenstand 19. Juli 2026. https://i6eal.de/tools/ki-abhaengigkeitsatlas/paket/vllm-571f04fc/

So liest du dieses Dossier

Belegt die Paketpräsenz die Nutzung eines Providers?
Nein. Selbst eine direkte Schnittstellendeklaration belegt weder Konfiguration, Zugangsdaten, Beschaffung, Datentransfer noch API-Aufruf.
Warum sind exakte Versionen erforderlich?
OSV- und Registermetadaten lassen sich nur mit einem beobachteten paket@version-Tupel reproduzierbar verknüpfen. Der Collector ersetzt einen Versionsbereich nie durch das neueste Release.
Bedeutet eine fehlende Zeile, dass die Abhängigkeit nicht existiert?
Nein. Sie bedeutet nur „in den begrenzten Dateien und am Repository-Prüfpunkt nicht beobachtet“. Unvollständige Bäume und Parserfehler bleiben ausdrücklich sichtbar.

Du brauchst einen dauerhaften Abhängigkeitsevidenzpfad für eine andere öffentliche Code-Kohorte?

Wir bauen quellenbasierte Datenprodukte mit stabilen Identitäten, reproduzierbaren Verknüpfungen und sichtbaren Aussagegrenzen.

Datenprojekt besprechenAlle Tools ansehen