haotian-liu/llava の Controller API Server における POST /worker_generate_stream API エンドポイントの SSRF

このSSRF脆弱性を悪用されると、攻撃者はController API Serverがアクセスできる内部ネットワークリソースや外部Webサービスに不正にアクセスできる可能性があります。認証情報が漏洩した場合、攻撃者はさらに広範なシステムへのアクセスを試み、機密情報の窃取、データの改ざん、さらにはシステム全体の制御奪取といった深刻な被害をもたらす可能性があります。特に、Controller API Serverが機密性の高いデータを処理する場合、この脆弱性の影響は甚大です。類似のSSRF脆弱性は、内部ネットワークへの不正アクセスや、機密情報の漏洩に繋がる事例が報告されています。

Organizations deploying LLaVA for image generation or multimodal AI applications are at risk. Specifically, those running the Controller API Server in environments with limited network segmentation or with overly permissive outbound access policies are particularly vulnerable. Shared hosting environments where the server's outbound access is not tightly controlled also face increased risk.

• python / server:

import requests
import urllib3

http = urllib3.PoolManager()

# Example: Check for outbound requests to unusual domains
response = http.request('GET', 'https://example.com/worker_generate_stream', headers={'User-Agent': 'LLaVA Controller API Server'}) # Replace with actual endpoint

if response.status >= 400:
    print(f"Potential SSRF attempt detected: {response.status}")

• generic web:

curl -I https://your-llava-server.com/worker_generate_stream # Check response headers for unusual redirects or server information

1. 2025-03-20Disclosure

   disclosure

1. 予約済み2024-09-27
2. 公開日2025-03-20
3. EPSS 更新日2026-04-02

この脆弱性への対応として、まずLLaVAを最新バージョンにアップデートすることを推奨します。アップデートが困難な場合は、Controller API Serverへのアクセスを制限するファイアウォールルールを実装し、許可されたIPアドレスからのアクセスのみを許可するように設定してください。また、WAF (Web Application Firewall) を導入し、SSRF攻撃を検知・防御するルールを設定することも有効です。さらに、Controller API Serverがアクセスできる外部Webサービスを最小限に制限し、不要なアクセスを遮断することで、攻撃の影響範囲を限定できます。アップデート後、アクセスログを監視し、不正なアクセスがないか確認してください。