CVE-2026-33340LoLLMs WEBUI 是大型语言和多模态系统的 Web 用户界面。该产品在所有已知版本中存在一个严重的 SSRF 漏洞。未经身份验证的攻击者可以通过 `/api/proxy` 端点强制服务器发起任意的 GET 请求。利用此漏洞,攻击者可以访问内部服务、扫描本地网络,甚至窃取敏感的云元数据(如 AWS/GCP IAM 令牌)。截至目前,尚未发布已知修复补丁版本。
该漏洞源于 LoLLMs WEBUI 服务器端未对 `/api/proxy` 接口接收到的 URL 参数进行足够的校验和过滤。在代码实现中(位于 `lollms/server/endpoints/lollms_apps.py`),该接口直接使用用户提供的 URL 发起 GET 请求并将结果返回给客户端,充当了未受限的代理功能。由于该接口未设置身份验证机制(PR:N),攻击者无需登录即可利用此漏洞。攻击原理在于构造恶意的 HTTP POST 请求,向 `/api/proxy` 发送包含内网地址或云元数据服务的 URL(如 `http://169.254.169.254/latest/meta-data/`)。服务器在接收到请求后,会代替攻击者访问目标地址,从而使得攻击者能够利用服务器的网络位置探测内网端口、读取敏感文件或获取云服务商的临时凭证,进而控制云环境资源。