CVE-2026-35486text-generation-webui是一个用于运行大语言模型的开源Web界面。在4.3版本之前,其superbooga和superboogav2 RAG扩展存在严重的安全漏洞。该扩展在处理用户提供的URL时,未进行任何验证(如协议检查、IP过滤或主机名白名单),直接使用requests.get()发起请求。这允许攻击者利用该漏洞访问云元数据端点、窃取IAM凭证,并探测内部网络服务。获取的数据随后通过RAG管道泄露。该问题已在4.3版本中修复。
该漏洞属于典型的服务端请求伪造(SSRF)。受影响的RAG扩展旨在获取外部URL内容以增强生成结果,但代码逻辑中缺失了对用户输入的安全校验。具体而言,系统未对`http/https`等scheme进行强制检查,也没有对内网IP段(如127.0.0.1, 169.254.169.254等)实施黑名单过滤或白名单限制。攻击者可以构造恶意请求,将URL指向云服务商的元数据服务(如AWS IMDS),从而获取实例的临时凭证。由于应用未做隔离,攻击者还能利用该应用作为跳板,扫描并探测内网中的其他开放端口和服务。敏感内容会被整合进RAG的检索结果中,从而间接泄露给前端用户。