text-generation-webui — это веб-интерфейс с открытым исходным кодом для запуска больших языковых моделей. До версии 4.3 расширения RAG superbooga и superboogav2 извлекали URL-адреса, предоставленные пользователем, через request.get() с нулевой проверкой — без проверки схемы, без фильтрации IP-адресов, без списка разрешенных имен хостов. Злоумышленник может получить доступ к конечным точкам облачных метаданных, украсть учетные данные IAM и проверить внутренние сервисы.
Полученный контент передается через конвейер RAG. Эта уязвимость исправлена в версии 4.3.
Показать оригинальное описание (EN)
text-generation-webui is an open-source web interface for running Large Language Models. Prior to 4.3, he superbooga and superboogav2 RAG extensions fetch user-supplied URLs via requests.get() with zero validation — no scheme check, no IP filtering, no hostname allowlist. An attacker can access cloud metadata endpoints, steal IAM credentials, and probe internal services. The fetched content is exfiltrated through the RAG pipeline. This vulnerability is fixed in 4.3.
Характеристики атаки
Последствия
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Oobabooga Text_Generation_Web_Ui
cpe:2.3:a:oobabooga:text_generation_web_ui:*:*:*:*:*:*:*:*
|
— |
4.3
|