text-generation-webui heeft een Path Traversal in load_grammar() — willekeurig bestandslezen zonder authenticatie

Een succesvolle exploitatie van deze Path Traversal kwetsbaarheid kan leiden tot ongeautoriseerde toegang tot gevoelige bestanden op de server. Een aanvaller kan bijvoorbeeld configuratiebestanden, wachtwoorden of andere vertrouwelijke gegevens lezen. Dit kan resulteren in een compromittering van de server en de gegevens die erop zijn opgeslagen. De kwetsbaarheid is vergelijkbaar met bekende directory traversal aanvallen, waarbij de aanvaller paden manipuleert om toegang te krijgen tot gebieden buiten de beoogde directory. De impact is aanzienlijk, aangezien er geen authenticatie vereist is om de kwetsbaarheid te exploiteren.

Organizations and individuals deploying text-generation-webui, particularly those running older versions (prior to 4.3.0) in production environments, are at risk. Shared hosting environments where multiple users share the same server are also particularly vulnerable, as an attacker could potentially exploit this vulnerability to access files belonging to other users.

• python / server:

import os
import requests

# Check for vulnerable versions
version_url = 'http://localhost:7860/api/version'
response = requests.get(version_url)
version = response.json().get('version', 'unknown')
if version and float(version.split('.')[0]) < 4:
    print('Vulnerable version detected!')

# Attempt path traversal
url = 'http://localhost:7860/api/file/../../../../etc/passwd'
response = requests.get(url)
if 'root:x:' in response.text:
    print('Path traversal detected!')

1. 2026-04-07Disclosure

   disclosure

1. Gereserveerd2026-04-02
2. Gepubliceerd2026-04-07
3. EPSS bijgewerkt2026-04-15

De primaire mitigatie is het upgraden naar text-generation-webui versie 4.3.0 of hoger. Als een directe upgrade niet mogelijk is, kan een tijdelijke workaround het implementeren van een Web Application Firewall (WAF) zijn die directory traversal pogingen detecteert en blokkeert. Configureer de WAF om POST requests met directory traversal payloads (zoals ../../../etc/passwd) te filteren. Controleer ook de configuratie van text-generation-webui om te zorgen dat er geen onnodige paden toegankelijk zijn. Na de upgrade, bevestig de correcte werking door te proberen een bestand buiten de toegestane directory te benaderen via de API; dit zou moeten resulteren in een foutmelding.