Open WebUI — это автономная платформа искусственного интеллекта, предназначенная для работы полностью в автономном режиме. До версии 0.8.6 любой прошедший аутентификацию пользователь мог читать личные воспоминания других пользователей через `/api/v1/retrival/query/collection`. Версия 0.8.6 исправляет проблему.
Показать оригинальное описание (EN)
Open WebUI is a self-hosted artificial intelligence platform designed to operate entirely offline. Prior to version 0.8.6, any authenticated user can read other users' private memories via `/api/v1/retrieval/query/collection`. Version 0.8.6 patches the issue.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Высокая
Сложно эксплуатировать
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Нет
Нет модификации данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v3.1