CVE-2025-62364 in text-generation-webui
Riassunto
di VulDB • 18/06/2026
text-generation-webui è un'interfaccia web open-source per l'esecuzione di Large Language Models (LLM). Nelle versioni fino alla 3.13, è presente una vulnerabilità Local File Inclusion nella funzione di caricamento delle immagini dei personaggi. Un attaccante può caricare un file di testo contenente un link simbolico verso un percorso di file arbitrario. Quando l'applicazione elabora il caricamento, segue il link simbolico e serve i contenuti del file target tramite l'interfaccia web. Ciò consente a un attaccante non autenticato di leggere file sensibili sul server, potenzialmente esponendo configurazioni di sistema, credenziali e altre informazioni riservate. Questa vulnerabilità è risolta nella versione 3.14. Non sono note soluzioni alternative (workaround).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.