Уязвимость функции download_file_stream() (backend/apps/web/routers/utils.py) веб-интерфейса на базе искуственного интеллекта Open WebUI (ранее Ollama WebUI) связана с подделкой запросов на стороне сервера при обработке параметра url. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить SSRF-атаку
Использование рекомендаций:
https://github.com/open-webui/open-webui/releases/tag/v0.1.117
| Балл | 7.5 — высокая опасность |