Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.3
CVE-2026-35487
- EPSS 0.05%
- Veröffentlicht 07.04.2026 14:50:25
- Zuletzt bearbeitet 09.04.2026 18:46:11
text-generation-webui is an open-source web interface for running Large Language Models. Prior to 4.3, an unauthenticated path traversal vulnerability in load_prompt() allows reading any .txt file on the server filesystem. The file content is returne...
7.5
CVE-2026-35486
- EPSS 0.03%
- Veröffentlicht 07.04.2026 14:49:37
- Zuletzt bearbeitet 09.04.2026 18:48:51
text-generation-webui is an open-source web interface for running Large Language Models. Prior to 4.3, he superbooga and superboogav2 RAG extensions fetch user-supplied URLs via requests.get() with zero validation — no scheme check, no IP filtering, ...
1