CVE-2026-63086 in text-generation-inference
要約
〜によって VulDB • 2026年07月16日
text-generation-inference 3.3.7 までは、OpenAI互換のマルチモーダルチャット完了エンドポイントにサーバーサイドリクエストフォージェリ(SSRF)脆弱性が存在し、認証されていないネットワーク攻撃者がチャットメッセージコンテンツ内の画像URL値を改ざんすることで、サーバーに対して任意のHTTP GET要求を発行させることを可能にする。router/src/validation.rsにあるfetch_image関数は、プライベートアドレス、ループバックアドレス、リンクローカルアドレス、またはクラウドメタデータターゲットアドレスに対する検証を行わないため、reqwest HTTPクライアントはデフォルトでリダイレクトをフォローする仕様となっており、攻撃者はリダイレクトチェーンを通じてスキームチェックを回避し、内部サービスやクラウドインスタンスのメタデータエンドポイントに到達して、内部ポートスキャンおよび資格情報の盗難を実行できる。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.