PT-2026-30857 · Unknown · Text-Generation-Webui
Programsurf
+2
·
Publicado
2026-04-07
·
Atualizado
2026-04-07
·
CVE-2026-35484
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Name of the Vulnerable Software and Affected Versions
text-generation-webui versões anteriores a 4.3
Description
text-generation-webui, uma interface web de código aberto para executar Modelos de Linguagem Grandes, contém uma falha de path traversal não autenticada na função
load preset(). Isso permite que um invasor leia qualquer arquivo .yaml no sistema de arquivos do servidor. Os pares chave-valor YAML analisados, que podem incluir informações confidenciais como senhas, chaves de API e strings de conexão, são então retornados na resposta da API.Recommendations
Atualize para a versão 4.3 ou posterior.
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Text-Generation-Webui