Woohyunchoi-Kentech

Name of the Vulnerable Software and Affected Versions text-generation-webui versões anteriores a 4.3 Description text-generation-webui é uma interface web de código aberto para executar Modelos de Linguagem Grandes. Uma falha de travessia de caminho existe na função `load template()` que permite a um atacante não autenticado ler arquivos com as extensões .jinja, .jinja2, .yaml ou .yml de qualquer local no sistema de arquivos do servidor. Para arquivos .jinja, o conteúdo é retornado diretamente. Para arquivos .yaml, uma chave analisada é extraída. Recommendations Atualize para a versão 4.3 ou posterior.

Name of the Vulnerable Software and Affected Versions text-generation-webui versões anteriores a 4.3 Description text-generation-webui, uma interface web de código aberto para executar Modelos de Linguagem Grandes, contém uma falha de path traversal não autenticada na função `load preset()`. Isso permite que um invasor leia qualquer arquivo .yaml no sistema de arquivos do servidor. Os pares chave-valor YAML analisados, que podem incluir informações confidenciais como senhas, chaves de API e strings de conexão, são então retornados na resposta da API. Recommendations Atualize para a versão 4.3 ou posterior.

Name of the Vulnerable Software and Affected Versions text-generation-webui versões anteriores a 4.3 Description text-generation-webui, uma interface web de código aberto para executar Modelos de Linguagem Grandes, contém uma falha de travessia de caminho na função `load grammar()`. Isso permite que um invasor não autenticado leia qualquer arquivo no sistema de arquivos do servidor. O problema surge porque o aplicativo não valida os valores do menu suspenso no lado do servidor, permitindo que os invasores enviem cargas úteis de travessia de diretório (por exemplo, `../../../etc/passwd`) via API. O servidor então retorna o conteúdo completo do arquivo na resposta. Recommendations Atualize para a versão 4.3 ou posterior.

Name of the Vulnerable Software and Affected Versions text-generation-webui versões anteriores a 4.3 Description text-generation-webui é uma interface web de código aberto para executar Modelos de Linguagem Grandes. As extensões superbooga e superboogav2 RAG, em versões anteriores a 4.3, recuperam URLs fornecidos pelo usuário usando `requests.get()` sem nenhuma validação. Isso inclui a falta de verificação de esquema, filtragem de IP ou lista de permissões de nome de host. Isso permite que um invasor acesse endpoints de metadados de nuvem, potencialmente roubando credenciais de IAM e sondando serviços internos. O conteúdo recuperado é então exfiltrado através do pipeline RAG. Recommendations Atualize para a versão 4.3 ou posterior.

Name of the Vulnerable Software and Affected Versions text-generation-webui versões anteriores a 4.3 Description text-generation-webui é uma interface web de código aberto para executar Modelos de Linguagem Grandes. Uma falha de travessia de caminho existe na função `load prompt()`, permitindo que usuários não autenticados leiam qualquer arquivo .txt no sistema de arquivos do servidor. O conteúdo do arquivo é retornado diretamente na resposta da API. Recommendations Atualize para a versão 4.3 ou posterior.

Name of the Vulnerable Software and Affected Versions whisperX versões 0.3.1 através de 0.5.0 Description A API whisperX, uma ferramenta para aprimorar e analisar conteúdo de áudio, apresenta uma falha na função `FileService.download from url()` dentro de `app/services/file service.py`. Esta função usa `requests.get(url)` sem validação adequada da URL. A verificação da extensão do arquivo é realizada após a solicitação HTTP, permitindo a contornar anexando '.mp3' a URLs internas. O endpoint `/speech-to-text-url` é acessível sem autenticação. Recommendations Atualize para a versão 0.6.0 ou posterior.