漏洞概述 标题: 未授权访问所有模型管理端点导致磁盘耗尽和数据破坏 描述: 所有模型管理API端点( )缺乏身份验证,允许任何未授权的远程攻击者触发任意模型下载(消耗高达1.4TB的磁盘空间)、删除已安装的模型,并取消合法下载。 正确要求通过 进行身份验证,但 在引入用户管理时从未更新。 影响范围 受影响产品: - 生态系统: pip - 包名: serge-chat/serge - 受影响版本: 自 commit (用户管理添加)以来的所有版本,直到当前 HEAD ( ) - 已修复版本: 无 严重性: 高 向量字符串: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:H 弱点: - CWE-306: 关键功能缺少身份验证 - CWE-400: 不受控的资源消耗 修复方案 目前尚未提供具体的修复方案。 POC代码 步骤1: 枚举所有63个可用模型(无需身份验证) 步骤2: 触发模型下载(无需身份验证) 步骤3: 验证容器内的磁盘写入 步骤4: 取消下载(无需身份验证) 磁盘耗尽攻击(触发所有模型,~1.4TB总计)