Die Schwachstelle betrifft vLLM, eine Engine zum Ausführen und Bereitstellen großer Sprachmodelle (LLMs). Sie liegt im Zusammenspiel von ASGI-Webservern und dem darauf aufbauenden Web-Framework Starlette: vLLM vertraut den von diesen Webservern gelieferten Informationen, und genau dieses Vertrauen lässt sich missbrauchen, um die Authentifizierungsprüfung der OpenAI-kompatiblen Programmierschnittstelle (API) zu umgehen. Betroffen ist die zuständige Authentifizierungs-Middleware, die den Zugriff eigentlich an einen konfigurierten API-Schlüssel bindet. Durch die Lücke kann ein Angreifer die Schnittstelle nutzen, ohne den festgelegten Schlüssel vorzulegen – die vorgesehene Zugangskontrolle greift also nicht. Praktisch bedeutet das: Wer die API erreichen kann, erhält unautorisierten Zugriff auf das bereitgestellte Sprachmodell und dessen Funktionen, obwohl ein Schlüssel zum Schutz hinterlegt wurde. Besonders relevant ist das überall dort, wo vLLM-Instanzen über das Netzwerk erreichbar betrieben werden.