CVE-2026-35050

Name of the Vulnerable Software and Affected Versions text-generation-webui versões anteriores a 4.1.1

Description text-generation-webui é uma interface web de código aberto para executar Modelos de Linguagem Grandes. Em versões anteriores a 4.1.1, os usuários podiam salvar as configurações de extensão no formato '.py' dentro do diretório raiz do aplicativo, permitindo a sobrescrita de arquivos Python, como 'download-model.py'. Este arquivo sobrescrito poderia então ser acionado para execução através do menu 'Model' quando um novo download de modelo fosse solicitado.

Recommendations Atualize para a versão 4.1.1 ou posterior.