Уязвимость компонента .innerHtml веб-интерфейса на базе искуственного интеллекта Open WebUI существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить DOM Based XSS-атаку
Использование рекомендаций:
https://github.com/open-webui/open-webui/security/advisories/GHSA-w7xj-8fx7-wfch
| Балл | 8.5 — высокая опасность |