CVE-2025-46571

Nome do Software Vulnerável e Versões Afetadas Versões do Open WebUI anteriores à 0.6.6

Descrição O Open WebUI é uma plataforma de inteligência artificial auto-hospedada projetada para operar totalmente offline. Usuários de baixos privilégios podem fazer upload de arquivos HTML contendo código JavaScript através do endpoint de backend "/api/v1/files/", que retorna um ID de arquivo. Este ID de arquivo pode ser usado para abrir o arquivo no navegador e executar o código JavaScript no navegador do usuário. Nas configurações padrão, arquivos enviados por usuários de baixos privilégios só podem ser visualizados por administradores ou por eles mesmos, limitando o impacto. No entanto, um link para tal arquivo pode ser enviado a um administrador e, se clicado, concederá ao usuário de baixos privilégios controle completo sobre a conta do administrador, permitindo a execução remota de código (RCE) por meio de funções.

Recomendações Para versões anteriores à 0.6.6, atualize para a versão 0.6.6 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao endpoint "/api/v1/files/" para impedir que usuários de baixos privilégios façam upload de arquivos maliciosos. Além disso, os administradores devem ter cautela ao clicar em links para arquivos enviados por usuários de baixos privilégios.