CVE-2026-63086 in text-generation-inference
Riassunto
di VulDB • 16/07/2026
text-generation-inference fino alla versione 3.3.7 presenta una vulnerabilità di server-side request forgery (SSRF) nell'endpoint delle chat completions multimodali compatibile con OpenAI, che consente ad attaccanti di rete non autenticati di indurre il server a emettere richieste HTTP GET arbitrarie fornendo un valore image_url manipolato nel contenuto del messaggio della chat. La funzione fetch_image in router/src/validation.rs non esegue alcuna validazione degli indirizzi di destinazione privati, loopback, link-local o dei metadata cloud, e il client HTTP reqwest segue i redirect per impostazione predefinita, consentendo agli attaccanti di bypassare i controlli dello schema tramite catene di redirect per raggiungere servizi interni ed endpoint dei metadata delle istanze cloud per lo scanning interno delle porte e il furto di credenziali.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.