CVE-2024-12376

Nome do Software Vulnerável e Versões Afetadas lm-sys/fastchat versão git 2c68a13

Descrição Uma vulnerabilidade de Server-Side Request Forgery (SSRF) foi identificada, permitindo que um atacante acesse recursos e dados internos do servidor, como credenciais de metadados da AWS, que de outra forma seriam inacessíveis.

Recomendações Para a versão git 2c68a13, considere restringir o acesso a recursos internos do servidor para minimizar o risco de exploração. Como medida temporária, revise e limite o uso de dados sensíveis, como credenciais de metadados da AWS, até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.