| タイトル | Quantum NousのNew APIにおけるサーバサイドのリクエストフォージェリの脆弱性 |
|---|---|
| 概要 | 新しいAPIは大規模言語モデル(LLM)ゲートウェイおよび人工知能(AI)資産管理システムです。バージョン0.11.9-alpha.1以前では、v0.9.0.5で導入され、v0.9.6で強化されたSSRF保護が未特定アドレス0.0.0.0をブロックしませんでした。管理者権限のない通常ユーザーは、有効なAPIトークンを保持していれば、画像やファイルのURLホストに0.0.0.0を指定して特定のエンドポイントにマルチモーダルリクエストを送信でき、それによってプライベートIPフィルターを回避し、サーバーがlocalhostへのHTTPリクエストを実行してしまいます。これは最低でもブラインドSSRFとみなされます。リクエストがAWS/Bedrockのアダプターを通る場合、取得したコンテンツがモデルの応答にインラインで挿入されるため、完全な読み取りSSRFにつながります。公開時点で修正パッチは存在していません。 |
| 想定される影響 | 当該ソフトウェアが扱う情報の一部が外部に漏れる可能性があります。 また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。 さらに、当該ソフトウェアは停止しません。 そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。 |
| 対策 | 正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2026年5月8日0:00 |
| 登録日 | 2026年5月20日13:30 |
| 最終更新日 | 2026年5月20日13:30 |
| CVSS3.0 : 重要 | |
| スコア | 7.1 |
|---|---|
| ベクター | CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:H/A:N |
| Quantum Nous |
| New API 0.11.9 |
| New API 0.11.9 未満 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2026年05月20日] 掲載 |
2026年5月20日13:30 |
| 概要 | New API is a large language mode (LLM) gateway and artificial intelligence (AI) asset management system. In versions 0.11.9-alpha.1 and prior, the SSRF protection introduced in v0.9.0.5 (CVE-2025-59146) and hardened in v0.9.6 (CVE-2025-62155) does not block the unspecified address 0.0.0.0. A regular (non-admin) user holding any valid API token can send a multimodal request to /v1/chat/completions, /v1/responses, or /v1/messages with 0.0.0.0 as the image/file URL host, bypassing the private-IP filter and causing the server to issue HTTP requests to localhost. This constitutes at minimum a blind SSRF; when the request is routed through an AWS/Bedrock Claude adaptor, the fetched content is inlined into the model response, upgrading it to a full-read SSRF. At time of publication, there are no publicly available patches. |
|---|---|
| 公表日 | 2026年5月9日8:16 |
| 登録日 | 2026年5月10日4:10 |
| 最終更新日 | 2026年5月14日1:53 |