Open WebUI — это автономная платформа искусственного интеллекта, предназначенная для работы полностью в автономном режиме. До версии 0.6.44 ежегодное изменение истории чата позволяло установить свойство `embeds` в ответном сообщении, содержимое которого загружается в iFrame с изолированной программной средой, в которой установлены `allow-scripts` и `allow-same-origin`, игнорируя конфигурацию «iframe Sandbox Allow Same Origin». Это активирует сохраненный XSS в затронутом чате.
Это также срабатывает, когда чат находится в общем формате. Результатом является общая ссылка, содержащая полезную нагрузку, которую можно передать любым другим пользователям экземпляра. Версия 0.6.44 устраняет проблему.
Показать оригинальное описание (EN)
Open WebUI is a self-hosted artificial intelligence platform designed to operate entirely offline. Prior to version 0.6.44, aanually modifying chat history allows setting the `embeds` property on a response message, the content of which is loaded into an iFrame with a sandbox that has `allow-scripts` and `allow-same-origin` set, ignoring the "iframe Sandbox Allow Same Origin" configuration. This enables stored XSS on the affected chat. This also triggers when the chat is in the shared format. The result is a shareable link containing the payload that can be distributed to any other users on the instance. Version 0.6.44 fixes the issue.
Характеристики атаки
Последствия
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Openwebui Open_Webui
cpe:2.3:a:openwebui:open_webui:*:*:*:*:*:*:*:*
|
— |
0.6.44
|