text-generation-webui 在 superbooga/superboogav2 扩展中存在 SSRF — 没有 URL 验证

攻击者可以利用此 SSRF 漏洞访问 text-generation-webui 应用程序运行环境中的内部服务和资源。具体来说，攻击者可以构造恶意的 URL，通过 superbooga 和 superboogav2 RAG 扩展进行请求，从而访问云元数据端点，例如 AWS 的 EC2 元数据服务。成功访问这些端点后，攻击者可以窃取 IAM 凭证，从而获得对云基础设施的控制权。此外，攻击者还可以利用此漏洞探测内部网络中的其他服务，并可能导致进一步的攻击。由于 fetched content 会通过 RAG pipeline 导出，攻击者可以进一步利用这些信息。

Organizations deploying text-generation-webui, particularly those running it in cloud environments or with access to sensitive internal resources, are at risk. Users relying on the superbooga or superboogav2 RAG extensions are especially vulnerable. Shared hosting environments where multiple users share the same text-generation-webui instance are also at increased risk.

• linux / server: Monitor access logs for requests to unusual or internal IP addresses, particularly metadata endpoints (169.254.169.254). Use journalctl to filter for requests originating from the RAG extensions.

journalctl -u text-generation-webui -g 'RAG extension' | grep '169.254.169.254'

• generic web: Use curl to test for endpoint exposure and potential SSRF. Attempt to access internal services via the web interface.

curl -v 'http://<text-generation-webui-ip>/rag/fetch?url=http://169.254.169.254/latest/meta-data/'

1. 2026-04-07Disclosure

   disclosure

1. 已保留2026-04-02
2. 发布日期2026-04-07
3. 修改日期2026-04-09
4. EPSS 更新日期2026-04-15

解决 CVE-2026-35486 的主要方法是升级 text-generation-webui 到 4.3.0 或更高版本。如果无法立即升级，可以考虑以下临时缓解措施：首先，限制 text-generation-webui 应用程序的网络访问权限，仅允许其访问必要的外部资源。其次，实施严格的输入验证，过滤掉任何可能导致 SSRF 攻击的 URL。第三，使用 Web 应用程序防火墙 (WAF) 或代理服务器来检测和阻止恶意的 HTTP 请求。最后，监控应用程序的日志，以检测任何可疑的活动。