CVE-2026-35483

Name of the Vulnerable Software and Affected Versions text-generation-webui versões anteriores a 4.3

Description text-generation-webui é uma interface web de código aberto para executar Modelos de Linguagem Grandes. Uma falha de travessia de caminho existe na função load template() que permite a um atacante não autenticado ler arquivos com as extensões .jinja, .jinja2, .yaml ou .yml de qualquer local no sistema de arquivos do servidor. Para arquivos .jinja, o conteúdo é retornado diretamente. Para arquivos .yaml, uma chave analisada é extraída.

Recommendations Atualize para a versão 4.3 ou posterior.