Leishilong

**Nome do Software Vulnerável e Versões Afetadas** vLLM versões anteriores a 0.14.1 **Descrição** Um Server-Side Request Forgery (SSRF) existe na classe `MediaConnector` dentro do conjunto de recursos multimodais. As funções `load from url()` e `load from url async()` processam mídia de URLs fornecidas por usuários utilizando diferentes bibliotecas de análise do Python para restringir o host de destino. Como essas bibliotecas interpretam barras invertidas de forma diferente, a restrição do nome do host pode ser burlada, permitindo que um invasor force o servidor a fazer requisições arbitrárias a recursos de rede internos. Em ambientes conteinerizados como `llm-d`, isso pode ser usado para escanear redes internas, interagir com outros pods, acessar dados sensíveis ou causar negação de serviço. Por exemplo, requisições maliciosas a um endpoint de gerenciamento interno do `llm-d` podem levar à instabilidade do sistema ao reportar métricas falsas, como o estado do cache KV. **Recomendações** Atualize para a versão 0.14.1. Como medida paliativa temporária, restrinja o acesso à classe `MediaConnector` ou às funções `load from url()` e `load from url async()` até que a atualização seja aplicada.