漏洞总结:LMdeploy 视觉语言模型 SSRF 漏洞 漏洞概述 在 LMdeploy 的视觉语言模块中, 函数存在服务端请求伪造(SSRF)漏洞。该函数在 文件中,允许攻击者通过构造恶意的 参数,访问云元数据服务、内部网络及敏感资源。 影响范围 受影响版本:所有支持 VL(视觉语言)功能的版本,版本号 。 严重程度:High (7.5 / 10)。 攻击场景:攻击者向 接口发送包含恶意 的请求,服务器在获取图片前未对 URL 进行校验,从而触发 SSRF。 修复方案 建议对 函数进行加固,增加 URL 解析及 IP 地址校验逻辑,禁止访问内网地址。 修复代码示例: 概念验证 (POC) 攻击者可通过以下 JSON 载荷触发漏洞,利用服务器访问 AWS 元数据接口获取凭证: