Описание
Attackers can craft a malicious prompt that coerces the language model into executing arbitrary JavaScript in the context of the web page.
Уязвимые конфигурации
Конфигурация 1
Одновременно
cpe:2.3:a:openwebui:open_webui:0.1.105:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:12.0:*:*:*:*:*:*:*
EPSS
Процентиль: 41%
0.00189
Низкий
6.1 Medium
CVSS3
6.3 Medium
CVSS3
Дефекты
CWE-79
CWE-79
Связанные уязвимости
CVSS3: 6.1
github
больше 1 года назад
Open WebUI Stored Cross-Site Scripting Vulnerability
EPSS
Процентиль: 41%
0.00189
Низкий
6.1 Medium
CVSS3
6.3 Medium
CVSS3
Дефекты
CWE-79
CWE-79