PT-2026-60507 · Unknown · Text-Generation-Inference

·

CVE-2026-63086

·

Publicado

2026-07-16

·

Atualizado

2026-07-16

CVSS v3.1

8.6

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N
Nome do Software Vulnerável e Versões Afetadas text-generation-inference versões anteriores a 3.3.8
Description Um problema de server-side request forgery (SSRF) existe no endpoint de conclusões de chat multimodal compatível com OpenAI. Atacantes de rede não autenticados podem forçar o servidor a emitir requisições HTTP GET arbitrárias ao fornecer um valor image url manipulado no conteúdo da mensagem do chat. Isso ocorre porque a função fetch image() em router/src/validation.rs não valida endereços de destino privados, de loopback, link-local ou de metadados de nuvem. Além disso, o cliente HTTP reqwest segue redirecionamentos por padrão, permitindo que atacantes ignorem verificações de esquema por meio de cadeias de redirecionamento para acessar serviços internos e endpoints de metadados de instâncias de nuvem para varredura de portas internas e roubo de credenciais. Incidentes reais de exploração deste problema foram relatados.
Recommendations Atualize o text-generation-inference para a versão 3.3.8 ou posterior. Como mitigação temporária, restrinja o acesso ao endpoint de conclusões de chat multimodal compatível com OpenAI ou evite usar o parâmetro image url até que a atualização seja aplicada.

Exploit

Correção

SSRF

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-63086

Produtos afetados

Text-Generation-Inference