PT-2026-30860 · Unknown · Text-Generation-Webui
Programsurf
+2
·
Publicado
2026-04-07
·
Atualizado
2026-04-07
·
CVE-2026-35487
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Name of the Vulnerable Software and Affected Versions
text-generation-webui versões anteriores a 4.3
Description
text-generation-webui é uma interface web de código aberto para executar Modelos de Linguagem Grandes. Uma falha de travessia de caminho existe na função
load prompt(), permitindo que usuários não autenticados leiam qualquer arquivo .txt no sistema de arquivos do servidor. O conteúdo do arquivo é retornado diretamente na resposta da API.Recommendations
Atualize para a versão 4.3 ou posterior.
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Text-Generation-Webui