haotian-liu/llava में POST /worker_generate_stream API एंडपॉइंट में SSRF

यह SSRF भेद्यता हमलावरों को LLaVA कंट्रोलर API सर्वर के क्रेडेंशियल्स का उपयोग करके आंतरिक नेटवर्क संसाधनों तक पहुँचने की अनुमति देती है। वे संवेदनशील डेटा तक पहुँच सकते हैं, सिस्टम कॉन्फ़िगरेशन बदल सकते हैं, या अन्य आंतरिक सेवाओं पर हमला कर सकते हैं। हमलावर बाहरी वेबसाइटों से अनुरोध करने के लिए सर्वर का उपयोग कर सकते हैं, जिससे वे आंतरिक सेवाओं को उजागर कर सकते हैं जो अन्यथा इंटरनेट पर दिखाई नहीं देती हैं। इस भेद्यता का उपयोग डेटा चोरी, सिस्टम समझौता और अन्य दुर्भावनापूर्ण गतिविधियों के लिए किया जा सकता है। यह भेद्यता लॉग4शेल जैसी अन्य SSRF भेद्यताओं के समान शोषण पैटर्न का पालन कर सकती है, जहाँ हमलावर आंतरिक सेवाओं को उजागर करने के लिए सर्वर का उपयोग करते हैं।

Organizations deploying LLaVA for image generation or multimodal AI applications are at risk. Specifically, those running the Controller API Server in environments with limited network segmentation or with overly permissive outbound access policies are particularly vulnerable. Shared hosting environments where the server's outbound access is not tightly controlled also face increased risk.

• python / server:

import requests
import urllib3

http = urllib3.PoolManager()

# Example: Check for outbound requests to unusual domains
response = http.request('GET', 'https://example.com/worker_generate_stream', headers={'User-Agent': 'LLaVA Controller API Server'}) # Replace with actual endpoint

if response.status >= 400:
    print(f"Potential SSRF attempt detected: {response.status}")

• generic web:

curl -I https://your-llava-server.com/worker_generate_stream # Check response headers for unusual redirects or server information

1. 2025-03-20Disclosure

   disclosure

1. आरक्षित2024-09-27
2. प्रकाशित2025-03-20
3. EPSS अद्यतन2026-04-02

चूंकि अभी तक कोई आधिकारिक फिक्स जारी नहीं किया गया है, इसलिए तत्काल शमन उपायों को लागू करना महत्वपूर्ण है। सबसे पहले, LLaVA कंट्रोलर API सर्वर को एक फ़ायरवॉल के पीछे रखें और केवल आवश्यक पोर्ट ही खोलें। दूसरे, वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग करके SSRF हमलों को ब्लॉक करें। WAF नियमों को आंतरिक संसाधनों तक पहुँचने वाले अनुरोधों को ब्लॉक करने के लिए कॉन्फ़िगर करें। तीसरा, LLaVA इंस्टेंस के लिए नेटवर्क सेगमेंटेशन लागू करें ताकि समझौता होने की स्थिति में प्रभाव को कम किया जा सके। चौथा, आंतरिक संसाधनों तक पहुँचने के लिए LLaVA को कॉन्फ़िगर करते समय सख्त एक्सेस नियंत्रण लागू करें। अंत में, नियमित रूप से लॉग की निगरानी करें और किसी भी संदिग्ध गतिविधि के लिए अलर्ट सेट करें। अपडेट जारी होने पर, तुरंत LLaVA को नवीनतम संस्करण में अपडेट करें और पुष्टि करें कि SSRF भेद्यता ठीक हो गई है।