CVE-2025-12488 - oobabooga text-generation-webui trust_remote_code 依赖不可信输入导致的远程代码执行漏洞
概述
oobabooga text-generation-webui trust_remote_code 依赖不可信输入导致的远程代码执行漏洞。该漏洞允许远程攻击者在受影响的oobabooga text-generation-webui安装上执行任意代码。利用此漏洞不需要身份验证。
漏洞描述
具体缺陷存在于处理提供给load端点的trust_remote_code参数时。问题源于在使用用户提供的参数加载模型之前,缺乏适当的验证。攻击者可以利用此漏洞在服务账户的上下文中执行代码。原为ZDI-CAN-26680。
基本信息
发布日期: 2025年11月6日 21:15
最后修改: 2025年11月6日 21:15
远程利用: 否
来源: zdi-disclosures@trendmicro.com
受影响产品
目前尚未记录受影响的具体产品 总受影响供应商:0 | 产品:0
CVSS评分
| 分数 | 版本 | 严重性 | 向量 | 可利用性分数 | 影响分数 | 来源 |
|---|---|---|---|---|---|---|
| 9.8 | CVSS 3.0 | 严重 | - | - | - | 99f1926a-a320-47d8-bbb5-42feb611262e |
| 9.8 | CVSS 3.0 | 严重 | - | 3.9 | 5.9 | zdi-disclosures@trendmicro.com |
解决方案
应用供应商补丁并更新到最新版本以修复远程代码执行漏洞。
- 更新text-generation-webui到最新版本
- 应用供应商提供的任何可用安全补丁
- 在加载模型之前验证所有用户输入
- 如果非严格必要,禁用trust_remote_code
公共PoC/漏洞利用
Github上有1个公共PoC/漏洞利用可用。
相关参考
| URL | 资源 |
|---|---|
| https://github.com/oobabooga/text-generation-webui/commit/b5a6904c4ac4049823396090360b6f566f4e4603 | |
| https://www.zerodayinitiative.com/advisories/ZDI-25-981/ |
CWE - 常见弱点枚举
CWE-807:在安全决策中依赖不可信输入
漏洞时间线
新CVE接收 由zdi-disclosures@trendmicro.com于2025年11月6日
| 操作 | 类型 | 旧值 | 新值 |
|---|---|---|---|
| 添加 | 描述 | - | oobabooga text-generation-webui trust_remote_code 依赖不可信输入导致的远程代码执行漏洞… |
| 添加 | CVSS V3 | - | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
| 添加 | CWE | - | CWE-807 |
| 添加 | 参考 | - | https://github.com/oobabooga/text-generation-webui/commit/b5a6904c4ac4049823396090360b6f566f4e4603 |
| 添加 | 参考 | - | https://www.zerodayinitiative.com/advisories/ZDI-25-981/ |
漏洞评分详情
CVSS 3.0
基础CVSS分数:9.8
攻击向量:网络 攻击复杂度:低 所需权限:无 用户交互:无 范围:已更改 机密性影响:高 完整性影响:高 可用性影响:高