CVE-2025-61784

Nome do Software Vulnerável e Versões Afetadas Versões do LLaMA-Factory anteriores à 0.9.4

Descrição O LLaMA-Factory, uma biblioteca de ajuste para grandes modelos de linguagem, contém uma vulnerabilidade de Falsificação de Solicitação no Lado do Servidor (SSRF) na API de chat. Usuários autenticados podem fazer o servidor enviar solicitações HTTP arbitrárias para redes internas e externas, potencialmente expondo serviços internos sensíveis, permitindo reconhecimento de rede ou interagindo com serviços de terceiros. Também existe uma vulnerabilidade de Inclusão de Arquivo Local (LFI), permitindo que usuários leiam arquivos arbitrários do sistema de arquivos do servidor. A falha reside na função process request dentro de src/llamafactory/api/chat.py. Esta função processa conteúdo multimodal de URLs e, se a URL não for um URI de dados base64 ou um caminho de arquivo local, ela faz uma solicitação HTTP GET usando requests.get(url, stream=True).raw sem validar ou sanitizar a URL.

Recomendações Atualize o LLaMA-Factory para a versão 0.9.4 ou posterior.