CVE-2024-7034

Nome do Software Vulnerável e Versões Afetadas open-webui versão 0.3.8

Descrição A questão surge do tratamento inadequado de nomes de arquivos fornecidos pelo usuário no endpoint /models/upload, especificamente devido ao uso de file path = f"{UPLOAD DIR}/{file.filename}" sem validação ou sanitização adequada da entrada. Um atacante pode explorar isso manipulando o parâmetro file.filename para incluir sequências de travessia de diretório, fazendo com que o file path resultante saia do UPLOAD DIR pretendido e potencialmente sobrescreva arquivos arbitrários no sistema. Isso pode levar a modificações não autorizadas de binários do sistema, arquivos de configuração ou dados sensíveis, potencialmente permitindo a execução remota de comandos.

Recomendações Como medida temporária, considere desativar o endpoint /models/upload até que uma correção esteja disponível. Restrinja o acesso à variável file path para minimizar o risco de exploração. Evite usar o parâmetro file.filename no endpoint de API afetado até que a questão seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.