LMDeploy LLM推論工具SSRF漏洞公開後13小時內即遭利用
漏洞簡介
資安業者Sysdig Threat Research Team指出,InternLM開發的LMDeploy大型語言模型推論工具,在伺服器端請求偽造(SSRF)漏洞公開後,不到13小時就出現利用嘗試。該漏洞編號為CVE-2026-33626,影響LMDeploy 0.12.3之前版本,官方已在0.12.3版本修補。
攻擊手法
攻擊者可濫用image_url參數,讓推論伺服器存取雲端中繼資料服務與內網資源,導致敏感資料外洩或系統被控制。
風險與建議
- 使用者應立即升級至LMDeploy 0.12.3或更新版本以避免風險。
- 建議監控伺服器日誌,檢測異常的內部網域請求。
- 若已部署舊版本,應立即進行安全評估與漏洞掃描。