https://cyberveille.ch/tags/lmdeploy/ Recent content in LMDeploy on CyberVeille Hugo -- 0.146.0 fr-fr Cyberveille CC BY-NC-SA 4.0 Wed, 22 Apr 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-04-22-cve-2026-33626-exploitation-de-lmdeploy-en-12h-via-ssrf-sur-endpoint-vision-llm/ Wed, 22 Apr 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-04-22-cve-2026-33626-exploitation-de-lmdeploy-en-12h-via-ssrf-sur-endpoint-vision-llm/ <h2 id="-contexte">🗓️ Contexte</h2> <p>Le 22 avril 2026, la Sysdig Threat Research Team (TRT) publie une analyse d&rsquo;incident documentant l&rsquo;exploitation de <strong>CVE-2026-33626</strong>, une vulnérabilité <strong>Server-Side Request Forgery (SSRF)</strong> affectant <strong>LMDeploy</strong>, un toolkit d&rsquo;inférence pour modèles de langage vision-language (VLM) développé par Shanghai AI Laboratory / InternLM.</p> <h2 id="-vulnérabilité">🔍 Vulnérabilité</h2> <p>La faille réside dans le traitement du champ <strong><code>image_url</code></strong> lors des requêtes de complétion de chat. Le serveur déréférence l&rsquo;URL fournie sans vérification de résolution de nom d&rsquo;hôte, sans liste de blocage des adresses privées, ni protection des adresses link-local. Tout schéma <code>http://</code> ou <code>https://</code> est accepté, y compris <code>http://169.254.169.254/</code>, <code>http://127.0.0.1:3306</code> ou toute adresse RFC 1918.</p>