30秒で判断
対応すべき人:
- LocalAIサーバーをインターネットや社内ネットワークに公開している利用者
- 修正コミット
f9b968e19d7cbc556d59dceb2e0e450b828a3fda以前のLocalAIを使用している環境
対応不要な人:
- LocalAIをローカルのみ(localhost)で使用しており外部からアクセスできない場合
- 修正コミット以降のバージョンを使用している場合
確認コマンド:
# LocalAI バージョン確認
./local-ai --version
# または Docker の場合
docker inspect <container_name> | grep Image
概要
LocalAI(セルフホスト型AIサーバー)の POST /models/apply エンドポイントが、ギャラリーURLフィールド(url)を gallery.GetGalleryConfigFromURLWithContext に渡す前に検証しません。
未認証の攻撃者が細工したリクエストを送ることで、サーバーが任意のURLに対してHTTP GETリクエストを発行します。エラーメッセージにレスポンス内容の一部が含まれるため、内部ネットワークやクラウドメタデータサービスの情報が漏洩する可能性があります。
CVSSベクトル
| 項目 | 値 | 説明 |
|---|---|---|
| Attack Vector | Network | ネットワーク経由 |
| Attack Complexity | Low | 特別な条件不要 |
| Privileges Required | None | 認証不要 |
| User Interaction | None | 被害者の操作不要 |
| Scope | Changed | 内部ネットワークに影響 |
| Confidentiality | High | 内部情報の漏洩 |
| Integrity | None | |
| Availability | None |
影響を受けるソフトウェア
| 製品 | ベンダー | 影響バージョン |
|---|---|---|
| LocalAI | mudler | コミット f9b968e 以前 |
修正バージョンと対応策
推奨対応: 修正コミット f9b968e19d7cbc556d59dceb2e0e450b828a3fda 以降のバージョンへアップデート
# Docker Hubから最新版を取得
docker pull localai/localai:latest
# ソースからビルドの場合
git pull && make build
暫定対策:
- LocalAIサーバーへのアクセスを認証済みユーザーのみに制限
- ネットワーク境界でのアウトバウンドフィルタリングを設定
関連リンク
データソース: NVD (NIST)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。
