ГлавнаяБаза уязвимостей БДУ → BDU:2026-00068
8.5высокая

BDU:2026-00068

Уязвимость компонента .innerHtml веб-интерфейса на базе искуственного интеллекта Open WebUI, позволяющая нарушителю выполнить DOM Based XSS-атаку
Опубликовано: 2026-01-06
Описание

Уязвимость компонента .innerHtml веб-интерфейса на базе искуственного интеллекта Open WebUI существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить DOM Based XSS-атаку

Затрагиваемое ПО и версии
Open WebUI (до 0.6.35)
Способ устранения

Использование рекомендаций:
https://github.com/open-webui/open-webui/security/advisories/GHSA-w7xj-8fx7-wfch

Оценка CVSS
Балл8.5 — высокая опасность
Источники и патчи
https://github.com/open-webui/open-webui/security/advisories/GHSA-w7xj-8fx7-wfchhttps://github.com/open-webui/open-webui/blob/7a83e7dfa367d19f762ec17cac5e4a94ea2bd97d/src/lib/components/common/RichTextInput.svelte#L348https://github.com/open-webui/open-webui/commit/eb9c4c0e358c274aea35f21c2856c0a20051e5f1https://dbugs.ptsecurity.com/vulnerability/PT-2025-45527
Проверьте безопасность своего сайта и почты → Полная проверка домена