Gg0H

**Name of the Vulnerable Software and Affected Versions** Open WebUI versões anteriores a 0.7.3 **Description** O Open WebUI contém um Blind Server Side Request Forgery (SSRF) na funcionalidade utilizada para editar uma imagem via prompt. A função afetada realiza uma requisição GET para uma URL fornecida pelo usuário sem restrições de domínio, permitindo o acesso ao espaço de endereçamento local. Como o SSRF é cego (blind), a resposta não pode ser lida, mas o problema permite a varredura de portas (port scanning) da rede local ao analisar se a requisição GET teve sucesso ou falhou. Se um serviço em uma porta aberta for identificado, um invasor poderá interagir com ele, desde que esse serviço ofereça endpoints de requisição GET que alterem o estado. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Open WebUI anteriores à 0.7.0 **Descrição** O Open WebUI é uma plataforma de inteligência artificial auto-hospedada projetada para operar totalmente offline. Modificar o histórico de chat antes da versão 0.7.0 permite a manipulação da propriedade `html` nos metadados do documento. Isso faz com que o frontend interprete o conteúdo do documento como HTML e o renderize dentro de um iFrame quando uma citação é visualizada, resultando em cross-site scripting (XSS) armazenado. O payload é executado quando a citação é visualizada, inclusive em chats compartilhados. O problema envolve um caminho de código acionado por conteúdos de documento tratados como HTML. **Recomendações** Atualize para a versão 0.7.0 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Open WebUI versões anteriores a 0.6.44 **Descrição** O Open WebUI é uma plataforma de inteligência artificial autohospedada, projetada para operar totalmente offline. Modificar manualmente o histórico de chat permite definir a propriedade `embeds` em uma mensagem de resposta. O conteúdo dessa propriedade é carregado em um iFrame com um sandbox que tem `allow-scripts` e `allow-same-origin` configurados, contornando a configuração "iframe Sandbox Allow Same Origin". Isso permite o cross-site scripting (XSS) armazenado no chat afetado, e o link malicioso resultante pode ser compartilhado com outros usuários na instância. O problema ocorre quando o chat está no formato compartilhado. **Recomendações** Atualize para a versão 0.6.44 ou posterior.