Open WebUI - это самостоятельная платформа искусственного интеллекта, предназначенная для полной работы в автономном режиме. До 0.9.0 в _pr…
Open WebUI - это самостоятельная платформа искусственного интеллекта, предназначенная для полной работы в автономном режиме. До 0.9.0 в _process_picture_url() в backend/open_webui/utils/outils/outy.py (line ~1338) существует уязвимость Server-Side Forgery (SUR-Side Forgery (SURDF) в разделе Подделка сервера (SSRF) _process_picture_url() в разделе Подделка (SSRF). Функция извлекает произвольные URL-адреса из претензий на изображение OAuth без применения validate_url(), что позволяет злоумышленнику заставлять сервер делать HTTP-запросы на внутренние ресурсы и эксфильтровать полный ответ. Эта уязвимость фиксируется в 0.9.0.
Веб-сервер получает URL или аналогичный запрос от вышестоящего компонента и извлекает содержимое по этому URL, однако не обеспечивает в достаточной мере, что запрос направляется к ожидаемому адресату.
https://cwe.mitre.org/data/definitions/918.html →Открыть в коллекции CWE →Нет описания в исходных данных.
https://capec.mitre.org/data/definitions/664.html →Открыть в коллекции CAPEC →