LLaMA Factory's Chat API Bevat Kritieke SSRF en LFI Kwetsbaarheden

Een succesvolle exploitatie van deze SSRF-kwetsbaarheid kan aanzienlijke gevolgen hebben. Aanvallers kunnen interne services blootleggen die normaal gesproken niet toegankelijk zijn vanaf het internet, zoals databases, beheerdersinterfaces of andere interne applicaties. Dit kan leiden tot data-exfiltratie, ongeautoriseerde toegang tot systemen en verdere compromittering van de omgeving. Bovendien maakt de LFI-component van de kwetsbaarheid het mogelijk voor aanvallers om willekeurige bestanden van het serverbestandssysteem te lezen, wat kan leiden tot verdere controle over de server. De impact is vergelijkbaar met scenario's waarbij een aanvaller toegang krijgt tot interne netwerkbronnen via een omweg.

Organizations deploying llamafactory in production environments, particularly those with internal services accessible via HTTP or HTTPS, are at risk. Environments with weak authentication or inadequate network segmentation are especially vulnerable. Shared hosting environments where multiple users share the same llamafactory instance are also at increased risk.

• python / server:

import requests
import urllib.parse

def check_ssrf(url):
    try:
        parsed_url = urllib.parse.urlparse(url)
        if parsed_url.scheme in ('http', 'https'):
            response = requests.get(url, timeout=5)
            if response.status_code != 200:
                print(f"Potential SSRF detected: {url} - Status Code: {response.status_code}")
            else:
                print(f"URL {url} accessible.")
        else:
            print(f"Invalid URL scheme: {url}")
    except requests.exceptions.RequestException as e:
        print(f"Error accessing {url}: {e}")

# Example usage (replace with actual URL patterns)
check_ssrf("http://localhost:8080")
check_ssrf("http://169.254.169.254/latest/meta-data/")

• generic web:

curl -I 'http://your-llamafactory-server/api/chat?message=http://internal-service/'

• linux / server:

journalctl -u llamafactory -f | grep -i "request:"

1. 2025-10-07Disclosure

   disclosure

1. Gereserveerd2025-09-30
2. Gepubliceerd2025-10-07
3. Gewijzigd2026-03-19
4. EPSS bijgewerkt2026-03-23

De primaire mitigatie voor CVE-2025-61784 is het upgraden van llamafactory naar versie 0.9.4 of hoger. Indien een directe upgrade niet mogelijk is, overweeg dan tijdelijke maatregelen zoals het implementeren van een Web Application Firewall (WAF) met regels die SSRF-aanvallen detecteren en blokkeren. Configureer de WAF om verzoeken naar onbekende of potentieel gevaarlijke domeinen te blokkeren. Controleer ook de configuratie van de llamafactory-applicatie om te zorgen voor een minimale benodigde toegang tot interne bronnen. Na de upgrade, verifieer de fix door te proberen een HTTP-verzoek naar een interne service uit te voeren via de chat API; dit zou nu moeten mislukken.