CVE-2026-54011

Nome do Software Vulnerável e Versões Afetadas Open WebUI versões anteriores a 0.9.6

Description O aplicativo renderiza blocos Mermaid de arquivos Markdown no painel de visualização de arquivos e insere o SVG gerado no DOM usando innerHTML. Como o Mermaid está configurado com securityLevel: 'loose', o conteúdo Mermaid controlado por um invasor pode ser renderizado de forma insegura. Isso permite o Cross-Site Scripting (XSS) armazenado, onde um arquivo Markdown malicioso pode executar JavaScript no navegador da vítima sob a origem do aplicativo.

Recommendations Atualizar para a versão 0.9.6.