vLLM - это движок для больших языковых моделей (LLM). С 0.16.0 до 0.19.0 уязвимость для подделки запроса на сервере (SSRF) в request downlo…
vLLM - это движок для больших языковых моделей (LLM). С 0.16.0 до 0.19.0 уязвимость для подделки запроса на сервере (SSRF) в request download_bytes_from_url позволяет любому субъекту, который может управлять пакетным вводом JSON, заставлять пакетный бегун vLLM выдавать произвольные HTTP/HTTPS запросы с сервера без какой-либо проверки URL-адреса или ограничений домена. Это может быть использовано для таргетинга внутренних служб (например, конечных точек облачных метаданных или внутренних HTTP API), доступных из хоста vLLM. Эта уязвимость исправлена в 0.19.0.
Веб-сервер получает URL или аналогичный запрос от вышестоящего компонента и извлекает содержимое по этому URL, однако не обеспечивает в достаточной мере, что запрос направляется к ожидаемому адресату.
https://cwe.mitre.org/data/definitions/918.html →Открыть в коллекции CWE →Нет описания в исходных данных.
https://capec.mitre.org/data/definitions/664.html →Открыть в коллекции CAPEC →