一、CVE-2025-47277近日 vllm的通信组件pyncclpipe 被爆出存在相关高危rce漏洞，cvss评分高达9.8分。vLLM 是一个基于 高效注意力算法（如 PagedAttention） 构建的高性能语言模型推理引擎。它

一、pickle 反序列化1.1 原理pickle 是相当于一个指令解释器，解析对应的opcode指令。因此其实python的序列化和反序列化机制更像是一个代码执行。pickle 的反序列化器是一个 opcode 解释器：它按顺序读取 op