python · open-webuiAtenção
open-webui: Vulnerabilidade de acesso não autorizado a arquivos no endpoint de chat completion
Uma vulnerabilidade de segurança foi descoberta no endpoint de chat completion onde um usuário autenticado pode ler arquivos de outro usuário definindo image_url.
O que mudou
Uma vulnerabilidade de segurança foi descoberta no endpoint de chat completion onde um usuário autenticado pode ler arquivos de outro usuário definindo image_url.url para um id de arquivo sem verificações de propriedade.
Quem isso afeta
Todos os usuários autenticados de instâncias do Open WebUI onde o endpoint de chat completion está exposto.
O que fazer hoje
Aplique o patch sugerido para encadear o usuário autenticado através de get_image_base64_from_url e use get_file_by_id_and_user_id ou has_access_to_file para controle de acesso a arquivos.
A esteira
Coletado→
Auditado→
Redigido→
Publicado