LightLLM: RCE Não Autenticada via Desserialização Pickle em Endpoints WebSocket

Uma vulnerabilidade crítica de RCE não autenticada (CVE-2026-26220, CVSS 9.3) foi revelada no LightLLM, um motor de inferência de LLM amplamente utilizado com 3.890 estrelas no GitHub. A falha reside nos endpoints WebSocket do sistema de desagregação prefill-decode, que chamam `pickle.loads()` em frames binários não autenticados. O código do servidor, por design, desabilita explicitamente a vinculação a localhost, expondo o servidor a ameaças de rede. ️

Esta vulnerabilidade reflete a CVE-2025-32444 (CVSS 10.0) no vLLM e destaca um problema recorrente de desserialização insegura em frameworks de inferência de ML, visto que arquiteturas de serviço desagregadas aumentam as superfícies de ataque entre os nós. Organizações que utilizam LightLLM no modo PD devem restringir imediatamente o acesso à rede aos endpoints WebSocket, pois os mantenedores ignoraram os relatórios de segurança por quase um ano sem uma correção.