haotian-liu/llava 中存在服务器端请求伪造漏洞

攻击者利用此SSRF漏洞可以绕过安全限制，访问内部网络服务，例如数据库、管理界面或其他内部应用程序。更严重的是，攻击者可以利用此漏洞访问AWS元数据端点，获取云服务器的敏感信息，例如密钥、实例ID等。这些信息可能被用于进一步的攻击，例如权限提升、数据窃取或横向移动。此漏洞的潜在影响范围广泛，可能导致数据泄露、系统被入侵，甚至整个基础设施的瘫痪。与类似SSRF漏洞相比，LLaVA的漏洞可能因为其在AI应用中的使用而带来更广泛的影响，例如泄露训练数据或模型参数。

Organizations deploying LLaVA in environments with access to sensitive internal resources, particularly those utilizing AWS infrastructure, are at significant risk. Shared hosting environments where LLaVA is deployed alongside other applications could also be vulnerable, as an attacker could potentially leverage the SSRF vulnerability to access resources belonging to other tenants.

• python / server:

import requests
import urllib.parse

def check_ssrf(url):
    try:
        parsed_url = urllib.parse.urlparse(url)
        if parsed_url.netloc == '169.254.169.254':
            print(f"Potential SSRF detected: {url}")
        else:
            print(f"URL is safe: {url}")
    except Exception as e:
        print(f"Error parsing URL: {e}")

# Example usage
check_ssrf('http://169.254.169.254/latest/meta-data/')

• generic web:

curl -I 'http://your-llava-server/run/predict?path=http://169.254.169.254/latest/meta-data/'

Examine the response headers and body for any signs of internal network access.

1. 2025-03-20Disclosure

   disclosure

1. 已保留2024-11-19
2. 发布日期2025-03-20
3. EPSS 更新日期2026-04-02

缓解此漏洞的首要措施是更新到haotian-liu/llava的最新版本，该版本应包含针对此SSRF漏洞的修复。如果无法立即更新，可以考虑以下临时缓解措施：首先，严格限制/run/predict端点的访问权限，只允许来自受信任来源的请求。其次，实施输入验证，对路径参数进行严格的过滤和验证，防止攻击者注入恶意URL。此外，可以部署Web应用防火墙（WAF），配置规则以检测和阻止SSRF攻击。最后，定期审查LLaVA的配置和日志，及时发现和响应潜在的安全威胁。更新后，请确认漏洞已修复，可以通过发送包含恶意路径参数的请求，验证服务器是否仍然允许访问内部资源。