CVE-2025-62364 in text-generation-webuiinformazioni

Riassunto

di VulDB • 18/06/2026

text-generation-webui è un'interfaccia web open-source per l'esecuzione di Large Language Models (LLM). Nelle versioni fino alla 3.13, è presente una vulnerabilità Local File Inclusion nella funzione di caricamento delle immagini dei personaggi. Un attaccante può caricare un file di testo contenente un link simbolico verso un percorso di file arbitrario. Quando l'applicazione elabora il caricamento, segue il link simbolico e serve i contenuti del file target tramite l'interfaccia web. Ciò consente a un attaccante non autenticato di leggere file sensibili sul server, potenzialmente esponendo configurazioni di sistema, credenziali e altre informazioni riservate. Questa vulnerabilità è risolta nella versione 3.14. Non sono note soluzioni alternative (workaround).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

GitHub M

Prenotare

10/10/2025

Divulgazione

14/10/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00531

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!