つみかさね

CVE-2026-59707

High(8.6)

LocalAIのSSRF脆弱性 CVE-2026-59707:影響範囲と対応方法

公開日: 2026-07-12データソース: NVD, GitHub Advisory

影響を受けるソフトウェア

製品ベンダー影響バージョン
LocalAImudlerコミット f9b968e 以前

対応ガイド

high|推奨セキュリティ修正影響: 限定的

推奨アクション

  1. 1LocalAIのバージョン・コミットを確認する
  2. 2修正コミット以前の場合、最新版へアップデートする
  3. 3インターネット公開している場合は、アップデートまでアクセス制限を実施する

影響対象

LocalAIサーバーを公開している利用者

補足

  • -クラウド環境(AWS/GCP/Azure等)でLocalAIを公開している場合、メタデータAPIへのアクセスリスクに注意
CVELocalAISSRFAIツールセルフホスト

30秒で判断

対応すべき人:

  • LocalAIサーバーをインターネットや社内ネットワークに公開している利用者
  • 修正コミット f9b968e19d7cbc556d59dceb2e0e450b828a3fda 以前のLocalAIを使用している環境

対応不要な人:

  • LocalAIをローカルのみ(localhost)で使用しており外部からアクセスできない場合
  • 修正コミット以降のバージョンを使用している場合

確認コマンド:

# LocalAI バージョン確認
./local-ai --version
# または Docker の場合
docker inspect <container_name> | grep Image

概要

LocalAI(セルフホスト型AIサーバー)の POST /models/apply エンドポイントが、ギャラリーURLフィールド(url)を gallery.GetGalleryConfigFromURLWithContext に渡す前に検証しません。

未認証の攻撃者が細工したリクエストを送ることで、サーバーが任意のURLに対してHTTP GETリクエストを発行します。エラーメッセージにレスポンス内容の一部が含まれるため、内部ネットワークやクラウドメタデータサービスの情報が漏洩する可能性があります。


CVSSベクトル

項目説明
Attack VectorNetworkネットワーク経由
Attack ComplexityLow特別な条件不要
Privileges RequiredNone認証不要
User InteractionNone被害者の操作不要
ScopeChanged内部ネットワークに影響
ConfidentialityHigh内部情報の漏洩
IntegrityNone
AvailabilityNone

影響を受けるソフトウェア

製品ベンダー影響バージョン
LocalAImudlerコミット f9b968e 以前

修正バージョンと対応策

推奨対応: 修正コミット f9b968e19d7cbc556d59dceb2e0e450b828a3fda 以降のバージョンへアップデート

# Docker Hubから最新版を取得
docker pull localai/localai:latest

# ソースからビルドの場合
git pull && make build

暫定対策:

  • LocalAIサーバーへのアクセスを認証済みユーザーのみに制限
  • ネットワーク境界でのアウトバウンドフィルタリングを設定

関連リンク


データソース: NVD (NIST)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

Xでシェアはてブ
データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。