exploitDog

CVE-2025-29446

Опубликовано: 21 апр. 2025

Источник: nvd

CVSS3: 3.3

EPSS Низкий

Описание

open-webui v0.5.16 is vulnerable to SSRF in routers/ollama.py in function verify_connection.

Ссылки

https://github.com/jcxj/jcxj/blob/master/source/_posts/open-webui-ssrf%E6%BC%8F%E6%B4%9E.md
Broken Link
https://github.com/l1uyi/cve-list/blob/main/cve-list/open-webui-ssrf.md
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:openwebui:open_webui:0.5.16:*:*:*:*:*:*:*

EPSS

Процентиль: 2%

0.00016

Низкий

3.3 Low

CVSS3

Дефекты

CWE-918

Связанные уязвимости

GHSA-2823-wfgm-j3hr

CVSS3: 3.3

github

4 месяца назад

open-webui v0.5.16 is vulnerable to SSRF in routers/ollama.py in function verify_connection.

EPSS

Процентиль: 2%

0.00016

Низкий

3.3 Low

CVSS3

Дефекты

CWE-918