CVE-2026-45315

Nome do Software Vulnerável e Versões Afetadas Open WebUI versões anteriores a 0.9.3

Descrição Existe um problema onde o endpoint de upload de transcrição de áudio utiliza a extensão do arquivo fornecida pelo usuário para salvar os arquivos. A rota '/cache/{path}' serve esses arquivos via FileResponse, que determina o Content-Type com base na extensão no disco e não emite um cabeçalho Content-Disposition. Um usuário verificado com a permissão chat.stt pode fazer o upload de um arquivo poliglota WAV+HTML (um arquivo que é válido tanto como um arquivo de áudio WAV quanto como um documento HTML) e enganar outros usuários para que abram a URL. Isso faz com que a resposta seja servida como 'text/html', permitindo que tags <script> incorporadas sejam executadas na origem do Open WebUI, resultando em Cross-Site Scripting (XSS) armazenado. Isso pode ser usado para roubar tokens de sessão, como JWTs do localStorage ou cookies OAuth não-HttpOnly, permitindo potencialmente a invasão total de contas.

Recomendações Atualize para a versão 0.9.3. Como solução temporária, defina USER PERMISSIONS CHAT STT como False para revogar os direitos de upload de usuários que não sejam administradores.