PT-2025-12150 · Unknown+2 · Open-Webui+2
Publicado
2025-03-20
·
Atualizado
2025-03-20
·
CVE-2024-12868
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
open-webui versão 0.3.32
versões do fastapi anteriores à 0.115.3
Descrição
O problema ocorre devido ao uso, pela aplicação, de uma versão vulnerável do pacote starlette, que é uma dependência do fastapi. Esta vulnerabilidade pode levar ao consumo descontrolado de recursos, potencialmente causando uma negação de serviço por exaustão de memória.
Recomendações
Para a versão 0.3.32 do open-webui, atualize a dependência do fastapi para a versão 0.115.3 ou superior.
Para versões do fastapi anteriores à 0.115.3, atualize para a versão 0.115.3 ou superior.
Correção
Resource Exhaustion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Fastapi
Open-Webui
Starlette