🔴 《严重安全漏洞:CVE-2026-59707》

CVSS 评分: 严重(9.2)  状态: Received  发布时间: 2026-07-07


漏洞简介

CVE-2026-59707 是一个存在于 LocalAI 项目中的未认证服务端请求伪造(Server-Side Request Forgery, SSRF) 漏洞,对应 CWE-918 分类。该漏洞位于 POST /models/apply 端点中。

攻击者可以通过该端点提交恶意构造的请求,利用未经过滤的 gallery URL 字段,直接触发 gallery.GetGalleryConfigFromURLWithContext 函数。由于该函数未对传入的 URL 进行任何有效性验证,攻击者可以强制服务器向私有网络地址(private IP ranges)回环地址(loopback ranges,如 127.0.0.1) 发起 HTTP GET 请求。虽然攻击者无法直接获取完整的响应内容,但部分响应数据会通过错误信息(error messages)泄露出来,从而造成信息泄露风险。

影响范围

  • 受影响软件:LocalAI(开源项目)
  • 受影响端点POST /models/apply
  • 漏洞触发条件:无需任何身份认证(unauthenticated)
  • 具体修复版本:官方已在 commit f9b968e19d7cbc556d59dceb2e0e450b828a3fda 中修复此漏洞,建议用户升级至包含该修复的版本。

风险分析

根据 CVSS 4.0 评分向量(CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:N/VA:N/SC:H/SI:N/SA:N),该漏洞具有以下风险特征:

  • 攻击复杂度低(Attack Complexity: Low):攻击者无需特殊权限或复杂操作即可利用。
  • 无需认证(Privileges Required: None):任何能够访问该端点的网络用户均可发起攻击。
  • 影响机密性(Confidentiality: High):攻击者能够通过 SSRF 探测内部网络服务,并借助错误信息泄露部分敏感数据,对本地环境(VC:H)和受影响环境(SC:H)的机密性均造成高影响。
  • 不影响完整性与可用性(Integrity: None, Availability: None):该漏洞仅用于信息探测,无法直接修改数据或导致服务中断。

可能的攻击后果

  1. 内网探测:攻击者可扫描并识别 LocalAI 服务器所在内网中的其他服务(如数据库、配置中心、API 网关等)。
  2. 敏感信息泄露:通过错误信息回显,攻击者可能获取内部服务的响应片段,例如配置信息、密钥、内部 API 返回数据等。
  3. 横向移动跳板:在特定场景下,SSRF 可被用于进一步攻击内部其他脆弱系统,扩大攻击面。

总结:该漏洞属于高危 SSRF 漏洞,建议受影响用户立即更新至修复版本,并在网络层面限制对 /models/apply 端点的外部访问。


🔍 技术细节

字段
CVE ID CVE-2026-59707
CVSS 评分 9.2 🔴
严重程度 严重
CVSS 向量 CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:N/VA:N/SC:H/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
CWE 分类 CWE-918
发布时间 2026-07-07
最后更新 2026-07-07
状态 Received
数据来源 disclosure@vulncheck.com

🔗 参考链接