text-generation-webui に load_grammar() でのパス・トラバーサル脆弱性が存在します — 認証なしで任意のファイル読み取りが可能

この脆弱性を悪用されると、攻撃者はtext-generation-webuiのAPIを通じて、サーバー上の任意のファイルにアクセスできます。例えば、/etc/passwdや設定ファイル、機密データなどが読み取られる可能性があります。攻撃者は、この脆弱性を利用して、システム構成に関する情報を収集したり、さらなる攻撃の足がかりにしたりする可能性があります。特に、この脆弱性は認証を必要としないため、誰でも悪用できる可能性があります。Gradioのサーバーサイドでの入力検証の欠如が原因です。

Organizations and individuals deploying text-generation-webui, particularly those running older versions (prior to 4.3.0) in production environments, are at risk. Shared hosting environments where multiple users share the same server are also particularly vulnerable, as an attacker could potentially exploit this vulnerability to access files belonging to other users.

• python / server:

import os
import requests

# Check for vulnerable versions
version_url = 'http://localhost:7860/api/version'
response = requests.get(version_url)
version = response.json().get('version', 'unknown')
if version and float(version.split('.')[0]) < 4:
    print('Vulnerable version detected!')

# Attempt path traversal
url = 'http://localhost:7860/api/file/../../../../etc/passwd'
response = requests.get(url)
if 'root:x:' in response.text:
    print('Path traversal detected!')

1. 2026-04-07Disclosure

   disclosure

1. 予約済み2026-04-02
2. 公開日2026-04-07
3. EPSS 更新日2026-04-15

この脆弱性への対応策として、まずtext-generation-webuiをバージョン4.3.0以上にアップデートすることを推奨します。アップデートが困難な場合は、Webアプリケーションファイアウォール（WAF）やリバースプロキシを設定し、ディレクトリトラバーサル攻撃を検知・防御するルールを適用してください。また、Gradioの入力検証機能を強化し、不正なディレクトリトラバーサルペイロードがAPIに送信されるのを防ぐ必要があります。ファイルアクセス権限を適切に設定し、攻撃者がアクセスできるファイルを制限することも有効です。