Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
2.7
CVE-2024-7038
- EPSS 0.34%
- Veröffentlicht 09.10.2024 19:15:14
- Zuletzt bearbeitet 03.11.2024 17:15:15
An information disclosure vulnerability exists in open-webui version 0.3.8. The vulnerability is related to the embedding model update feature under admin settings. When a user updates the model path, the system checks if the file exists and provides...
6.1
CVE-2024-6706
- EPSS 0.62%
- Veröffentlicht 07.08.2024 23:15:41
- Zuletzt bearbeitet 21.11.2024 09:50:09
Attackers can craft a malicious prompt that coerces the language model into executing arbitrary JavaScript in the context of the web page.
8.8
CVE-2024-6707
- EPSS 1%
- Veröffentlicht 07.08.2024 23:15:41
- Zuletzt bearbeitet 21.11.2024 09:50:09
Attacker controlled files can be uploaded to arbitrary locations on the web server's filesystem by abusing a path traversal vulnerability.
6.4
CVE-2024-30256
- EPSS 0.41%
- Veröffentlicht 16.04.2024 15:15:36
- Zuletzt bearbeitet 30.06.2025 14:30:00
Open WebUI is a user-friendly WebUI for LLMs. Open-webui is vulnerable to authenticated blind server-side request forgery. This vulnerability is fixed in 0.1.117.