CVE-2026-35484text-generation-webui是用于运行大型语言模型的开源Web界面。在4.3版本之前,系统中存在未经身份验证的路径遍历漏洞。攻击者可以通过操纵load_preset()函数,读取服务器文件系统上的任意.yaml文件。此漏洞会导致敏感数据泄露,如密码、API密钥及连接字符串等。目前该漏洞已在4.3版本中得到修复。
该漏洞的根本原因在于text-generation-webui项目中的load_preset()函数未能正确验证用户提供的输入参数。在受影响的版本中,攻击者无需经过任何身份认证,即可向服务器发起恶意请求。由于缺乏对路径遍历序列(例如"../")的有效过滤,攻击者可以利用此缺陷跳出预设目录,进而读取服务器文件系统上任意位置的.yaml配置文件。系统随后会解析这些文件的内容,并将包含敏感信息的键值对直接通过API响应返回给攻击者。泄露的信息可能包括但不限于管理员密码、第三方API密钥以及数据库连接字符串等。虽然该漏洞主要影响机密性,但获取的敏感凭证可能导致后续更严重的系统入侵。