CVE-2024-7999

Nome do Software Vulnerável e Versões Afetadas open-webui/open-webui versão 79778fa

Descrição Uma vulnerabilidade permite que um atacante cause uma Negação de Serviço (DoS) ao fazer upload de um arquivo com um delimitador multipart malformado. Ao anexar um grande número de caracteres ao final do delimitador multipart, o servidor processa continuamente cada caractere, tornando a aplicação inacessível. Este problema pode impedir todos os usuários de acessar a aplicação até que o servidor se recupere.

Recomendações Para open-webui/open-webui versão 79778fa, como solução temporária, considere restringir uploads de arquivos ou validar o delimitador multipart para impedir uploads maliciosos até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.