haotian-liu/llava におけるサーバーサイドリクエストフォージェリ

このSSRF脆弱性は、攻撃者がllavaモデルを実行しているサーバーを介して、内部ネットワークや外部サービスへの不正なアクセスを試みることを可能にします。例えば、AWSメタデータサービス（http://169.254.169.254/latest/meta-data/）にアクセスし、クラウド環境の認証情報を盗み出すことが考えられます。さらに、この認証情報を使用して、他のAWSリソースへのアクセスを試みたり、機密データを窃取したりする可能性があります。攻撃者は、この脆弱性を利用して、サーバーがアクセスできるあらゆる内部リソースをスキャンし、潜在的な攻撃対象を特定する可能性があります。この脆弱性の影響範囲は、llavaモデルがアクセスできるリソースに依存します。

Organizations deploying LLaVA in cloud environments, particularly those utilizing AWS, are at heightened risk. Shared hosting environments where LLaVA is running alongside other applications are also vulnerable, as a successful SSRF attack could potentially compromise other tenants on the same server. Any deployment lacking robust outbound network controls is susceptible.

• python / server:

import requests
import os

def check_llava_ssrf(url):
    try:
        response = requests.get(url, timeout=5, verify=False)
        print(f"URL {url} returned status code: {response.status_code}")
        return True
    except requests.exceptions.RequestException as e:
        print(f"Error accessing {url}: {e}")
        return False

# Example usage (replace with your target URL)
target_url = os.environ.get('TARGET_URL', 'http://localhost:8000/api/some_endpoint')
check_llava_ssrf(target_url)

• generic web:

curl -v http://your-llava-instance/api/some_endpoint > /dev/null 2>&1 | grep -i 'Internal Server Error'

1. 2025-03-20Disclosure

   disclosure

1. 予約済み2024-12-02
2. 公開日2025-03-20
3. EPSS 更新日2026-04-02

この脆弱性への最善の対応は、llavaモデルを最新バージョンにアップデートすることです。最新バージョンでは、このSSRF脆弱性が修正されています。アップデートがすぐに実行できない場合は、WAF（Web Application Firewall）を導入し、サーバーからの外部へのHTTPリクエストを制限するルールを設定することを検討してください。また、llavaモデルがアクセスする必要のない外部リソースへのアクセスを制限するネットワークセグメンテーションを実施することも有効です。さらに、サーバーのログを監視し、異常なHTTPリクエストを検出するためのアラートを設定することも重要です。アップデート後、llavaモデルが想定外のURLにアクセスしていないか、ログを詳細に確認してください。