Podatność umożliwia zdalnym atakującym wykonanie dowolnego kodu na instalacjach oobabooga text-generation-webui bez konieczności uwierzytelniania. Krytyczny poziom zagrożenia wynika z pełnej zdalnej eksploatacji bez żadnych wymagań wstępnych po stronie atakującego.
▸ Pokaż oryginał (EN)
oobabooga text-generation-webui trust_remote_code Reliance on Untrusted Inputs Remote Code Execution Vulnerability. This vulnerability allows remote attackers to execute arbitrary code on affected installations of oobabooga text-generation-webui. Authentication is not required to exploit this vulnerability. The specific flaw exists within the handling of the trust_remote_code parameter provided to the load endpoint. The issue results from the lack of proper validation of a user-supplied argument before using it to load a model. An attacker can leverage this vulnerability to execute code in the context of the service account. . Was ZDI-CAN-26680.
Błąd dotyczy obsługi parametru trust_remote_code przekazywanego do endpointu ładowania modelu (load endpoint). Aplikacja nie przeprowadza właściwej walidacji wartości dostarczonej przez użytkownika przed jej użyciem do załadowania modelu. Atakujący może przesłać spreparowany parametr, który spowoduje wykonanie arbitralnego kodu w kontekście konta serwisowego aplikacji.
Atakujący uzyskuje możliwość wykonania dowolnego kodu w kontekście konta serwisowego, co może prowadzić do pełnego przejęcia kontroli nad systemem, kradzieży danych oraz dalszego ruchu lateralnego w sieci.
Należy zaktualizować aplikację do wersji zawierającej commit b5a6904c4ac4049823396090360b6f566f4e4603 lub nowszy, dostępny w oficjalnym repozytorium GitHub projektu oobabooga/text-generation-webui. Dodatkowo zaleca się ograniczenie dostępu sieciowego do endpointu API wyłącznie do zaufanych hostów.
Instalacje oobabooga text-generation-webui — konkretne wersje wskazane w referencjach producenta (commit b5a6904c4ac4049823396090360b6f566f4e4603 jako punkt odniesienia dla poprawki)
Podatność została zgłoszona w ramach programu Zero Day Initiative jako ZDI-CAN-26680 i opublikowana jako ZDI-25-981.
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H