PT-2026-60507 · Unknown · Text-Generation-Inference
CVSS v3.1
8.6
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
text-generation-inference versões anteriores a 3.3.8
Description
Um problema de server-side request forgery (SSRF) existe no endpoint de conclusões de chat multimodal compatível com OpenAI. Atacantes de rede não autenticados podem forçar o servidor a emitir requisições HTTP GET arbitrárias ao fornecer um valor
image url manipulado no conteúdo da mensagem do chat. Isso ocorre porque a função fetch image() em router/src/validation.rs não valida endereços de destino privados, de loopback, link-local ou de metadados de nuvem. Além disso, o cliente HTTP reqwest segue redirecionamentos por padrão, permitindo que atacantes ignorem verificações de esquema por meio de cadeias de redirecionamento para acessar serviços internos e endpoints de metadados de instâncias de nuvem para varredura de portas internas e roubo de credenciais. Incidentes reais de exploração deste problema foram relatados.Recommendations
Atualize o text-generation-inference para a versão 3.3.8 ou posterior.
Como mitigação temporária, restrinja o acesso ao endpoint de conclusões de chat multimodal compatível com OpenAI ou evite usar o parâmetro
image url até que a atualização seja aplicada.Exploit
Correção
SSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Text-Generation-Inference