Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8
CVE-2024-6707
- EPSS 0.2%
- Veröffentlicht 07.08.2024 23:15:41
- Zuletzt bearbeitet 21.11.2024 09:50:09
Attacker controlled files can be uploaded to arbitrary locations on the web server's filesystem by abusing a path traversal vulnerability.
6.1
CVE-2024-6706
- EPSS 0.19%
- Veröffentlicht 07.08.2024 23:15:41
- Zuletzt bearbeitet 21.11.2024 09:50:09
Attackers can craft a malicious prompt that coerces the language model into executing arbitrary JavaScript in the context of the web page.
6.4
CVE-2024-30256
- EPSS 0.31%
- Veröffentlicht 16.04.2024 15:15:36
- Zuletzt bearbeitet 30.06.2025 14:30:00
Open WebUI is a user-friendly WebUI for LLMs. Open-webui is vulnerable to authenticated blind server-side request forgery. This vulnerability is fixed in 0.1.117.