CVE-2026-44721

Nome do Software Vulnerável e Versões Afetadas Open WebUI versões 0.3.5 até 0.8.12

Descrição Um problema de cross-site scripting (XSS) armazenado permite que usuários autenticados com permissões de criação de modelos (workspace.models) executem JavaScript arbitrário nos navegadores de outros usuários, incluindo administradores, que visualizem um modelo malicioso na interface de chat. A falha ocorre porque as descrições dos modelos são processadas por um fluxo onde a função sanitizeResponseContent() apenas escapa colchetes angulares, mas não bloqueia URIs javascript:. Posteriormente, o marked.parse() converte links markdown em tags de âncora, e a diretiva {@html} do Svelte renderiza o HTML bruto resultante sem sanitização adicional. Isso pode ser explorado para roubar tokens de sessão do armazenamento local, levando potencialmente à execução de código arbitrário caso o token de um administrador seja comprometido.

Recomendações Atualize para a versão 0.9.0. Como medida paliativa temporária, restrinja a permissão workspace.models apenas a usuários confiáveis para evitar a criação de modelos maliciosos.