Опубликовано: 08 авг. 2024
Источник: github
Github: Прошло ревью
CVSS4: 5.1
CVSS3: 6.1
Описание
Open WebUI Stored Cross-Site Scripting Vulnerability
Attackers can craft a malicious prompt that coerces the language model into executing arbitrary JavaScript in the context of the web page.
Пакеты
Наименование
open-webui
pip
Затронутые версииВерсия исправления
<= 0.1.105
Отсутствует
Связанные уязвимости
CVSS3: 6.1
nvd
больше 1 года назад
Attackers can craft a malicious prompt that coerces the language model into executing arbitrary JavaScript in the context of the web page.