Sean Segreti

**Nome do software vulnerável e versões afetadas** Open WebUI versão 0.1.105 **Descrição** A vulnerabilidade permite que invasores criem um prompt malicioso que force o modelo de linguagem a executar JavaScript arbitrário no contexto da página da web. Isso permite que invasores injetem scripts maliciosos. **Recomendações** Para a versão 0.1.105 do Open WebUI, aplique a correção imediatamente e valide as entradas do usuário para mitigar o risco.

**Nome do software vulnerável e versões afetadas** Não há menção a nenhum software ou versão específica. **Descrição** A vulnerabilidade permite que arquivos controlados por invasores sejam enviados para locais arbitrários no sistema de arquivos do servidor web, explorando uma vulnerabilidade de traversal de caminho. Isso possibilita o acesso não autorizado e a modificação de dados confidenciais. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.