D3Do-23

**Nome do Software Vulnerável e Versões Afetadas** Versões do LLaMA-Factory anteriores à 0.9.4 **Descrição** O LLaMA-Factory, uma biblioteca de ajuste para grandes modelos de linguagem, contém uma vulnerabilidade de Falsificação de Solicitação no Lado do Servidor (SSRF) na API de chat. Usuários autenticados podem fazer o servidor enviar solicitações HTTP arbitrárias para redes internas e externas, potencialmente expondo serviços internos sensíveis, permitindo reconhecimento de rede ou interagindo com serviços de terceiros. Também existe uma vulnerabilidade de Inclusão de Arquivo Local (LFI), permitindo que usuários leiam arquivos arbitrários do sistema de arquivos do servidor. A falha reside na função ` process request` dentro de `src/llamafactory/api/chat.py`. Esta função processa conteúdo multimodal de URLs e, se a URL não for um URI de dados base64 ou um caminho de arquivo local, ela faz uma solicitação HTTP GET usando `requests.get(url, stream=True).raw` sem validar ou sanitizar a URL. **Recomendações** Atualize o LLaMA-Factory para a versão 0.9.4 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do vLLM de 0.8.0 a 0.8.4 **Descrição** O problema refere-se a uma vulnerabilidade crítica de desempenho na lógica de pré-processamento de entrada do tokenizador multimodal. Ela é causada por operações ineficientes de concatenação de listas, resultando em complexidade de tempo quadrática (O(n²)), o que permite a agentes maliciosos provocar exaustão de recursos por meio de entradas especialmente elaboradas. **Recomendações** Para as versões de 0.8.0 a 0.8.4, atualize para a versão 0.8.5 para resolver o problema. Como solução alternativa temporária, considere restringir o uso do tokenizador multimodal para minimizar o risco de exploração.