W Open WebUI w wersjach do 0.3.8 włącznie istnieje podatność XSS w funkcji generującej HTML dla tooltipów. Umożliwia ona atakującemu wykonanie operacji z uprawnieniami ofiary, w tym przejęcie konta administratora.
▸ Pokaż oryginał (EN)
An XSS vulnerability exists in open-webui/open-webui versions <= 0.3.8, specifically in the function that constructs the HTML for tooltips. This vulnerability allows attackers to perform operations with the victim's privileges, such as stealing chat history, deleting chats, and escalating their own account to an admin if the victim is an admin.
Podatność typu XSS (Cross-Site Scripting) wynika z nieprawidłowej konstrukcji kodu HTML w funkcji obsługującej tooltips — dane wejściowe nie są odpowiednio sanityzowane przed renderowaniem w przeglądarce. Atakujący może wstrzyknąć złośliwy skrypt, który zostanie wykonany w kontekście przeglądarki ofiary po jej interakcji ze spreparowanym elementem interfejsu. Złośliwy kod działa z pełnymi uprawnieniami zalogowanego użytkownika, a jeśli ofiarą jest administrator, atakujący może eskalować własne konto do poziomu admina.
Atakujący może wykraść historię czatów ofiary, usuwać jej czaty oraz — jeśli ofiara posiada uprawnienia administratora — eskalować własne konto do roli administratora, uzyskując pełną kontrolę nad instancją Open WebUI.
Należy zaktualizować Open WebUI do wersji wyższej niż 0.3.8. Szczegóły dotyczące dostępnych poprawek znajdują się w referencjach producenta: https://huntr.com/bounties/ef06c7c8-1cb2-42a7-a6e6-17b2e1c744f7
Open WebUI (open-webui/open-webui) w wersjach <= 0.3.8
CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:HOpenwebui Open Webui
APPOpenwebui≤ 0.3.8
Powiązane podatności
Open WebUI: pominięcie uwierzytelnienia LDAP przez puste hasło (Auth Bypass)
Session fixation i kradzież sesji administratora w Open WebUI
Open WebUI is a self-hosted artificial intelligence platform designed to operate entirely offline. Prior to 0....
Open WebUI is a self-hosted artificial intelligence platform designed to operate entirely offline. Prior to 0....
Open WebUI is a self-hosted artificial intelligence platform designed to operate entirely offline. Prior to 0....