Open WebUI — это автономная платформа искусственного интеллекта, предназначенная для работы полностью в автономном режиме. До версии 0.8.6 необработанное поле имени файла в конечной точке транскрипции речи в текст позволяло любому аутентифицированному пользователю, не являющемуся администратором, инициировать FileNotFoundError, сообщение которого, включая абсолютный путь сервера к DATA_DIR, дословно возвращается в теле ответа HTTP 400, подтверждая раскрытие информации во всех развертываниях по умолчанию. Версия 0.8.6 исправляет проблему.
Показать оригинальное описание (EN)
Open WebUI is a self-hosted artificial intelligence platform designed to operate entirely offline. Prior to version 0.8.6, an unsanitized filename field in the speech-to-text transcription endpoint allows any authenticated non-admin user to trigger a `FileNotFoundError` whose message — including the server's absolute `DATA_DIR` path — is returned verbatim in the HTTP 400 response body, confirming information disclosure on all default deployments. Version 0.8.6 patches the issue.
Характеристики атаки
Последствия
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Openwebui Open_Webui
cpe:2.3:a:openwebui:open_webui:*:*:*:*:*:*:*:*
|
— |
0.8.6
|