exploitDog

GHSA-2823-wfgm-j3hr

Опубликовано: 21 апр. 2025

Источник: github

Github: Не прошло ревью

CVSS3: 3.3

Описание

open-webui v0.5.16 is vulnerable to SSRF in routers/ollama.py in function verify_connection.

open-webui v0.5.16 is vulnerable to SSRF in routers/ollama.py in function verify_connection.

Ссылки

EPSS

Процентиль: 3%

0.00016

Низкий

3.3 Low

CVSS3

CVE ID

Дефекты

CWE-918

Связанные уязвимости

CVE-2025-29446

CVSS3: 3.3

nvd

7 месяцев назад

open-webui v0.5.16 is vulnerable to SSRF in routers/ollama.py in function verify_connection.

EPSS

Процентиль: 3%

0.00016

Низкий

3.3 Low

CVSS3

CVE ID

Дефекты

CWE-918