Choket

**Nome do Software Vulnerável e Versões Afetadas** Versões do Open WebUI anteriores à 0.6.6 **Descrição** O Open WebUI é uma plataforma de inteligência artificial auto-hospedada projetada para operar totalmente offline. Usuários de baixos privilégios podem fazer upload de arquivos HTML contendo código JavaScript através do endpoint de backend "/api/v1/files/", que retorna um ID de arquivo. Este ID de arquivo pode ser usado para abrir o arquivo no navegador e executar o código JavaScript no navegador do usuário. Nas configurações padrão, arquivos enviados por usuários de baixos privilégios só podem ser visualizados por administradores ou por eles mesmos, limitando o impacto. No entanto, um link para tal arquivo pode ser enviado a um administrador e, se clicado, concederá ao usuário de baixos privilégios controle completo sobre a conta do administrador, permitindo a execução remota de código (RCE) por meio de funções. **Recomendações** Para versões anteriores à 0.6.6, atualize para a versão 0.6.6 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao endpoint "/api/v1/files/" para impedir que usuários de baixos privilégios façam upload de arquivos maliciosos. Além disso, os administradores devem ter cautela ao clicar em links para arquivos enviados por usuários de baixos privilégios.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Open WebUI anteriores a 0.6.6 **Descrição** O Open WebUI é uma plataforma de inteligência artificial auto-hospedada projetada para operar totalmente offline. Uma vulnerabilidade na forma como certas tags HTML em mensagens de chat são renderizadas permite que invasores injetem código JavaScript em uma transcrição de chat. O código JavaScript será executado no navegador do usuário sempre que essa transcrição de chat for aberta, permitindo que invasores recuperem o token de acesso do usuário e obtenham controle total sobre sua conta. As transcrições de chat podem ser compartilhadas com outros usuários no mesmo servidor ou com toda a comunidade open-webui se a opção "Enable Community Sharing" (Habilitar Compartilhamento com a Comunidade) estiver ativada no painel administrativo. Se este exploit for usado contra um usuário administrador, é possível obter Execução Remota de Código no servidor onde o backend do open-webui está hospedado. Isso pode ser feito criando uma nova função que contenha código Python malicioso. Esta vulnerabilidade também afeta transcrições de chat carregadas em `https://openwebui.com/c/<user>/<chat id>`, permitindo XSS armazenado propagável (wormable) em https://openwebui.com. **Recomendações** Para versões anteriores a 0.6.6, atualize para a versão 0.6.6 para resolver o problema. Como solução temporária, considere desativar o recurso "Enable Community Sharing" (Habilitar Compartilhamento com a Comunidade) no painel administrativo para minimizar o risco de exploração. Restrinja o acesso às transcrições de chat e evite compartilhá-las com outros usuários até que o problema seja resolvido. Evite usar o endpoint `https://openwebui.com/c/<user>/<chat id>` até que o problema seja corrigido.