A API Chat da LLaMA Factory Contém Vulnerabilidades Críticas de SSRF e LFI

A exploração bem-sucedida da vulnerabilidade SSRF em llamafactory pode permitir que um atacante obtenha acesso a serviços internos que normalmente não são acessíveis da internet. Isso pode incluir painéis de administração, bancos de dados ou outros sistemas críticos. Além disso, o atacante pode usar a vulnerabilidade para realizar reconhecimento da rede interna, mapeando os sistemas e serviços disponíveis. A combinação com a vulnerabilidade LFI permite a leitura de arquivos confidenciais do sistema de arquivos do servidor, como chaves de API, senhas ou dados de configuração. Em cenários mais graves, um atacante poderia usar a SSRF para interagir com serviços de terceiros em nome do servidor, potencialmente comprometendo a segurança desses serviços.

Organizations deploying llamafactory in production environments, particularly those with internal services accessible via HTTP or HTTPS, are at risk. Environments with weak authentication or inadequate network segmentation are especially vulnerable. Shared hosting environments where multiple users share the same llamafactory instance are also at increased risk.

• python / server:

import requests
import urllib.parse

def check_ssrf(url):
    try:
        parsed_url = urllib.parse.urlparse(url)
        if parsed_url.scheme in ('http', 'https'):
            response = requests.get(url, timeout=5)
            if response.status_code != 200:
                print(f"Potential SSRF detected: {url} - Status Code: {response.status_code}")
            else:
                print(f"URL {url} accessible.")
        else:
            print(f"Invalid URL scheme: {url}")
    except requests.exceptions.RequestException as e:
        print(f"Error accessing {url}: {e}")

# Example usage (replace with actual URL patterns)
check_ssrf("http://localhost:8080")
check_ssrf("http://169.254.169.254/latest/meta-data/")

• generic web:

curl -I 'http://your-llamafactory-server/api/chat?message=http://internal-service/'

• linux / server:

journalctl -u llamafactory -f | grep -i "request:"

1. 2025-10-07Disclosure

   disclosure

1. Reservado2025-09-30
2. Publicada2025-10-07
3. Modificada2026-03-19
4. EPSS atualizado2026-03-23

A correção primária para a vulnerabilidade CVE-2025-61784 é atualizar a biblioteca llamafactory para a versão 0.9.4 ou superior. Se a atualização imediata não for possível, considere implementar medidas de mitigação, como restringir as URLs que o servidor pode acessar através de uma lista de permissões (whitelist). Implementar um Web Application Firewall (WAF) com regras para bloquear requisições SSRF também pode ajudar a mitigar o risco. Monitore os logs do servidor em busca de requisições incomuns ou suspeitas que possam indicar uma tentativa de exploração.