GHSA-xcvc-5hgv-phqg

Опубликовано: 09 окт. 2024

Источник: github

Github: Прошло ревью

CVSS4: 5.7

CVSS3: 6.5

Описание

open-webui Insecure Direct Object Reference (IDOR) vulnerability

An Insecure Direct Object Reference (IDOR) vulnerability exists in open-webui/open-webui version v0.3.8. The vulnerability occurs in the API endpoint http://0.0.0.0:3000/api/v1/memories/{id}/update, where the decentralization design is flawed, allowing attackers to edit other users' memories without proper authorization.

Ссылки

Пакеты

Наименование

open-webui

pip

Затронутые версииВерсия исправления

<= 0.3.8

Отсутствует

EPSS

Процентиль: 35%

0.00145

Низкий

5.7 Medium

CVSS4

6.5 Medium

CVSS3

CVE ID

CVE-2024-7041

Дефекты

CWE-250

CWE-639

Связанные уязвимости

CVE-2024-7041

CVSS3: 6.5

nvd

больше 1 года назад

An Insecure Direct Object Reference (IDOR) vulnerability exists in open-webui/open-webui version v0.3.8. The vulnerability occurs in the API endpoint `http://0.0.0.0:3000/api/v1/memories/{id}/update`, where the decentralization design is flawed, allowing attackers to edit other users' memories without proper authorization.

EPSS

Процентиль: 35%

0.00145

Низкий

5.7 Medium

CVSS4

6.5 Medium

CVSS3

CVE ID

CVE-2024-7041

Дефекты

CWE-250

CWE-639