CVE-2026-63086 in text-generation-inference情報

要約

〜によって VulDB • 2026年07月16日

text-generation-inference 3.3.7 までは、OpenAI互換のマルチモーダルチャット完了エンドポイントにサーバーサイドリクエストフォージェリ(SSRF)脆弱性が存在し、認証されていないネットワーク攻撃者がチャットメッセージコンテンツ内の画像URL値を改ざんすることで、サーバーに対して任意のHTTP GET要求を発行させることを可能にする。router/src/validation.rsにあるfetch_image関数は、プライベートアドレス、ループバックアドレス、リンクローカルアドレス、またはクラウドメタデータターゲットアドレスに対する検証を行わないため、reqwest HTTPクライアントはデフォルトでリダイレクトをフォローする仕様となっており、攻撃者はリダイレクトチェーンを通じてスキームチェックを回避し、内部サービスやクラウドインスタンスのメタデータエンドポイントに到達して、内部ポートスキャンおよび資格情報の盗難を実行できる。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

責任者

VulnCheck

予約する

2026年07月15日

モデレーション

承諾済み

エントリ

VDB-379599

EPSS

0.00000

アクティビティ

低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!