Уязвимость функции _process_request() библиотеки для работы с большими языковыми моделями (LLM) LLaMA-Factory связана c подделкой запросов на стороне сервера при обработке конечной точки /v1/chat/completions endpoint. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности и осуществить SSRF-атаку
Использование рекомендаций производителя:
https://github.com/hiyouga/LLaMA-Factory/commit/95b7188090a1018935c9dc072bfc97f24f1c96e9
| Балл | 8 — высокая опасность |