Open-WebUI SSRF漏洞 (CVE-2025-29446)

2025年4月23日09:18:02评论1 views字数 422阅读1分24秒阅读模式

漏洞描述:

ореn-ԝеbui v0.516在rоutеrѕ/оllаmа.ру的vеrifу_соnnесtiоn函数中存在SSRF漏洞。

攻击场景:

攻击者可能通过上传恶意文件或构造特殊的URL来触发SSRF漏洞,导致信息泄露或安全特性绕过。

影响产品:

v0.5.16

检测方法:

可以通过检查open-webui的版本号来确定是否受影响,使用命令`open-webui --version`查看当前版本。

修复建议:

安装补丁:请访问[ореn-ԝеbui GitHub页面](https://github.com/l1uyi/cve-list)获取最新的补丁和更新说明。

其他修复方法:在url请求中对用户输入进行严格的验证和过滤,避免使用#等特殊字符。

建议用户立即更新到最新版本,并对用户输入进行严格的验证和过滤,以降低潜在的攻击风险。

原文始发于微信公众号（飓风网络安全）：【漏洞预警】Open-WebUI SSRF漏洞 (CVE-2025-29446)

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

H3C GR-3000AX代码执行漏洞(CVE-2025-3854)

本文由 admin 发表于 2025年4月23日09:18:02
转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出)：
Open-WebUI SSRF漏洞 (CVE-2025-29446)https://cn-sec.com/archives/3988578.html
免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉.