vLLM が MediaConnector を介して Server-Side Request Forgery (SSRF) に脆弱

このSSRF脆弱性を悪用されると、攻撃者はvLLMサーバーに任意の内部ネットワークリソースへのリクエストを強制できます。これにより、機密情報へのアクセス、内部サービスの悪用、さらにはネットワークへの侵入といった深刻な被害が発生する可能性があります。特に、内部ネットワークに接続された機密データや重要なシステムが存在する場合、攻撃の影響は甚大になる可能性があります。この脆弱性は、類似のSSRF攻撃と同様に、内部ネットワークの可視化や、認証情報を盗み出すための足がかりとして利用される可能性があります。

Organizations deploying vLLM for multimodal applications, particularly those with internal services accessible over the network, are at risk. Environments utilizing older versions of vLLM (≤0.9.2) without proper network segmentation or WAF protection are especially vulnerable.

• python / server:

import os
import requests

def check_ssrf(url):
    try:
        response = requests.get(url, timeout=5)
        print(f"URL {url} responded with status code: {response.status_code}")
    except requests.exceptions.RequestException as e:
        print(f"Error accessing {url}: {e}")

# Example usage - check for internal resource access
check_ssrf("http://localhost:8080/admin")

1. 2026-01-28Disclosure

   disclosure

1. 予約済み2026-01-26
2. 公開日2026-01-28
3. 更新日2026-03-27
4. EPSS 更新日2026-03-23

この脆弱性への対応として、まずvLLMを0.14.1以上にアップデートすることを推奨します。アップデートが困難な場合は、ファイアウォールやプロキシサーバーを使用して、vLLMサーバーからの外部へのリクエストを制限するなどの対策を講じる必要があります。また、入力値の検証を強化し、URLの形式や内容を厳密にチェックすることで、SSRF攻撃のリスクを軽減できます。WAF（Web Application Firewall）を導入し、SSRF攻撃のパターンを検知・防御することも有効です。