CRITICAL🇬🇧 English

CVE-2025-12488

RCE w oobabooga text-generation-webui via parametr trust_remote_code

CVSS 9.8v3.0pub. 2025-11-06upd. 2026-04-15

Podatność umożliwia zdalnym atakującym wykonanie dowolnego kodu na instalacjach oobabooga text-generation-webui bez konieczności uwierzytelniania. Krytyczny poziom zagrożenia wynika z pełnej zdalnej eksploatacji bez żadnych wymagań wstępnych po stronie atakującego.

Pokaż oryginał (EN)

oobabooga text-generation-webui trust_remote_code Reliance on Untrusted Inputs Remote Code Execution Vulnerability. This vulnerability allows remote attackers to execute arbitrary code on affected installations of oobabooga text-generation-webui. Authentication is not required to exploit this vulnerability. The specific flaw exists within the handling of the trust_remote_code parameter provided to the load endpoint. The issue results from the lack of proper validation of a user-supplied argument before using it to load a model. An attacker can leverage this vulnerability to execute code in the context of the service account. . Was ZDI-CAN-26680.

🤖 Analiza AI
Jak działa

Błąd dotyczy obsługi parametru trust_remote_code przekazywanego do endpointu ładowania modelu (load endpoint). Aplikacja nie przeprowadza właściwej walidacji wartości dostarczonej przez użytkownika przed jej użyciem do załadowania modelu. Atakujący może przesłać spreparowany parametr, który spowoduje wykonanie arbitralnego kodu w kontekście konta serwisowego aplikacji.

Skutki

Atakujący uzyskuje możliwość wykonania dowolnego kodu w kontekście konta serwisowego, co może prowadzić do pełnego przejęcia kontroli nad systemem, kradzieży danych oraz dalszego ruchu lateralnego w sieci.

Mitygacja

Należy zaktualizować aplikację do wersji zawierającej commit b5a6904c4ac4049823396090360b6f566f4e4603 lub nowszy, dostępny w oficjalnym repozytorium GitHub projektu oobabooga/text-generation-webui. Dodatkowo zaleca się ograniczenie dostępu sieciowego do endpointu API wyłącznie do zaufanych hostów.

Kogo dotyczy

Instalacje oobabooga text-generation-webui — konkretne wersje wskazane w referencjach producenta (commit b5a6904c4ac4049823396090360b6f566f4e4603 jako punkt odniesienia dla poprawki)

Uwagi

Podatność została zgłoszona w ramach programu Zero Day Initiative jako ZDI-CAN-26680 i opublikowana jako ZDI-25-981.

CVSS Vector
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCE
CWE
Referencje