CVE-2024-8017

Nome do Software Vulnerável e Versões Afetadas open-webui/open-webui versões <= 0.3.8

Descrição Existe uma vulnerabilidade XSS, especificamente na função que constrói o HTML para tooltips, permitindo que atacantes realizem operações com os privilégios da vítima. Isso inclui roubar o histórico de chats, excluir chats e potencialmente elevar sua própria conta para administrador caso a vítima seja um administrador.

Recomendações Para versões <= 0.3.8, atualize para a versão 0.3.9 para resolver o problema. Como solução temporária, considere restringir o acesso à funcionalidade de tooltip até que a atualização possa ser aplicada.