CVE-2024-8060

Nome do Software Vulnerável e Versões Afetadas OpenWebUI versão 0.3.0

Descrição O problema refere-se a uma vulnerabilidade no endpoint da API de áudio /audio/api/v1/transcriptions que permite o upload arbitrário de arquivos. Isso se deve à validação insuficiente do file.content type e à permissão de nomes de arquivos controlados pelo usuário, resultando em uma vulnerabilidade de path traversal. Um usuário autenticado pode explorar essa falha para sobrescrever arquivos críticos dentro do container Docker, potencialmente levando à execução remota de código como usuário root.

Recomendações Para a versão 0.3.0 do OpenWebUI, considere desabilitar o acesso ao endpoint /audio/api/v1/transcriptions até que um patch esteja disponível para prevenir uploads arbitrários de arquivos. Além disso, restrinja a capacidade de definir nomes de arquivos controlados pelo usuário para minimizar o risco de exploração de path traversal.