CVE-2026-35485

Name of the Vulnerable Software and Affected Versions text-generation-webui versões anteriores a 4.3

Description text-generation-webui, uma interface web de código aberto para executar Modelos de Linguagem Grandes, contém uma falha de travessia de caminho na função load grammar(). Isso permite que um invasor não autenticado leia qualquer arquivo no sistema de arquivos do servidor. O problema surge porque o aplicativo não valida os valores do menu suspenso no lado do servidor, permitindo que os invasores enviem cargas úteis de travessia de diretório (por exemplo, ../../../etc/passwd) via API. O servidor então retorna o conteúdo completo do arquivo na resposta.

Recommendations Atualize para a versão 4.3 ou posterior.