CVE-2025-65958

Nome do Software Vulnerável e Versões Afetadas Versões do Open WebUI anteriores à 0.6.37

Descrição O Open WebUI é uma plataforma de inteligência artificial auto-hospedada projetada para operar totalmente offline. Uma vulnerabilidade de Falsificação de Solicitação do Lado do Servidor (SSRF) no Open WebUI permite que qualquer usuário autenticado force o servidor a fazer solicitações HTTP para URLs arbitrárias. Isso pode ser explorado para acessar endpoints de metadados de nuvem (AWS/GCP/Azure), varrer redes internas, acessar serviços internos atrás de firewalls e exfiltrar informações sensíveis. A vulnerabilidade requer apenas autenticação básica e não requer permissões especiais. A vulnerabilidade é explorável mediante a realização de solicitações para URLs arbitrárias através do servidor.

Recomendações Atualize para a versão 0.6.37 ou posterior.