CVE-2025-62364

Nome do Software Vulnerável e Versões Afetadas Versões do text-generation-webui até a 3.13

Descrição O text-generation-webui é uma interface web para execução de Modelos de Linguagem de Grande Escala. Existe uma vulnerabilidade de Inclusão de Arquivo Local (Local File Inclusion) na funcionalidade de upload de imagens de personagens. Um atacante pode fazer upload de um arquivo de texto contendo um link simbólico para um caminho de arquivo arbitrário. A aplicação segue o link simbólico e disponibiliza o conteúdo do arquivo alvo através da interface web. Isso permite que um atacante não autenticado leia arquivos sensíveis no servidor, potencialmente expondo configurações do sistema e credenciais.

Recomendações Atualize para a versão 3.14 ou posterior.