CVE-2025-46719

Nome do Software Vulnerável e Versões Afetadas Versões do Open WebUI anteriores a 0.6.6

Descrição O Open WebUI é uma plataforma de inteligência artificial auto-hospedada projetada para operar totalmente offline. Uma vulnerabilidade na forma como certas tags HTML em mensagens de chat são renderizadas permite que invasores injetem código JavaScript em uma transcrição de chat. O código JavaScript será executado no navegador do usuário sempre que essa transcrição de chat for aberta, permitindo que invasores recuperem o token de acesso do usuário e obtenham controle total sobre sua conta. As transcrições de chat podem ser compartilhadas com outros usuários no mesmo servidor ou com toda a comunidade open-webui se a opção "Enable Community Sharing" (Habilitar Compartilhamento com a Comunidade) estiver ativada no painel administrativo. Se este exploit for usado contra um usuário administrador, é possível obter Execução Remota de Código no servidor onde o backend do open-webui está hospedado. Isso pode ser feito criando uma nova função que contenha código Python malicioso. Esta vulnerabilidade também afeta transcrições de chat carregadas em https://openwebui.com/c/<user>/<chat id>, permitindo XSS armazenado propagável (wormable) em https://openwebui.com.

Recomendações Para versões anteriores a 0.6.6, atualize para a versão 0.6.6 para resolver o problema. Como solução temporária, considere desativar o recurso "Enable Community Sharing" (Habilitar Compartilhamento com a Comunidade) no painel administrativo para minimizar o risco de exploração. Restrinja o acesso às transcrições de chat e evite compartilhá-las com outros usuários até que o problema seja resolvido. Evite usar o endpoint https://openwebui.com/c/<user>/<chat id> até que o problema seja corrigido.