CVE-2026-34225

Name of the Vulnerable Software and Affected Versions Open WebUI versões anteriores a 0.7.3

Description O Open WebUI contém um Blind Server Side Request Forgery (SSRF) na funcionalidade utilizada para editar uma imagem via prompt. A função afetada realiza uma requisição GET para uma URL fornecida pelo usuário sem restrições de domínio, permitindo o acesso ao espaço de endereçamento local. Como o SSRF é cego (blind), a resposta não pode ser lida, mas o problema permite a varredura de portas (port scanning) da rede local ao analisar se a requisição GET teve sucesso ou falhou. Se um serviço em uma porta aberta for identificado, um invasor poderá interagir com ele, desde que esse serviço ofereça endpoints de requisição GET que alterem o estado.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.