webui | CN-SEC 中文网

安全漏洞

Llama-Factory vhead_file代码执行漏洞（CVE-2025-53002）

漏洞描述: LLaMA-Factory是一个针对大型语言模型的调优库,CVE-2025-53002中LLaMA-Factory训练过程时由于vhead_file参数在加载模型时没有增加weights_...

06月30日29 views评论

阅读全文

安全新闻

FreeBuf周报 | OpenAI对抗美国法院命令；AI界面遭劫持

各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、一周好文，保证大家不错过本周的每一个重点！🤖OpenAI对抗法庭命令：捍卫ChatGPT用户隐私之战😈AI界...

06月07日25 views评论

阅读全文

安全工具

三大Ollama WebUI 客户端神器评测

LobeChat介绍现代化设计的开源 ChatGPT/LLMs 聊天应用与开发框架支持语音合成、多模态、可扩展的（function call）插件系统一键免费拥有你自己的 ChatGPT/Gemi...

06月07日32 views评论

阅读全文

安全新闻

挖矿攻击瞄准DevOps/AI平台，利用GitHub工具与配置缺陷，企业服务面临性能与安全双重考验！

当您享受便捷的DevOps自动化和AI智能交互时，背后可能正有黑手利用其配置弱点，将您的服务器变成“免费矿机”，甚至窃取敏感数据！近期，一场针对公开暴露的DevOps服务器及新兴AI WebUI系统的...

06月06日9 views评论

阅读全文

安全新闻

AI界面遭劫持，Open WebUI被滥用于挖矿程序与隐蔽AI恶意软件

Part01攻击活动概述Sysdig威胁研究团队（TRT）发现一起恶意攻击活动，攻击者利用配置错误的Open WebUI实例（一种用于定制大语言模型LLM的AI界面）部署挖矿程序、信息窃取工具乃至AI...

06月05日16 views评论

阅读全文

安全新闻

黑客利用GitHub现成工具通过DevOps API发起加密货币挖矿攻击

更多全球网络安全资讯尽在邑安全网络安全研究人员发现，黑客正在利用公开暴露的DevOps网络服务器（如Docker、Gitea、HashiCorp Consul和Nomad相关服务）非法挖掘加密货币。云...

06月04日16 views评论

阅读全文

安全漏洞

国产 Web 框架 Solon v2.5.11 RCE && nginxWebUI RCE POC

漏洞描述：国产 Web 开发框架 Solon <= v2.5.11 存在 rce 漏洞，该漏洞需要在 Linux 下 JDK 环境触发。触发条件是接收参数的任意路由。影响版本...

06月03日63 views评论

阅读全文

安全漏洞

【高危漏洞预警】基于browser-use的AI Agent应用pickle反序列化漏洞

漏洞描述:browser-use WebUI是基于browser-use的AI Agent应用,2025年4月,互联网上披露其旧版接口update_ui_from_config存在一个pickle反序...

04月29日39 views评论

阅读全文

安全工具

AI基础设施安全评估系统

0x01 工具介绍 AI Infra Guard(AI Infrastructure Guard) 是一个高效、轻量、易用的AI基础设施安全评估工具，专为发现和检测AI系统潜在安全风险而设计。注意：...

04月25日29 views评论

阅读全文

安全文章

nginxWebui后台任意文件读取漏洞&rce分析-0day&nday

免责声明免责声明：文中所有涉及的内容均不针对任何厂商或个人，同时由于传播、利用文中所发布的技术或工具造成的任何直接或者间接的后果及损失，均由使用者本人承担。关注公众号，输入“学习交流”加入交流群觉得不...

04月25日31 views评论

阅读全文

安全漏洞

Open WebUI 0.5.16 SSRF漏洞（CVE-2025-29446）

↑点击关注，获取更多漏洞预警，技术分享0x01 组件介绍Open WebUI 是一个可扩展、功能丰富且用户友好的自托管 AI 平台，旨在完全离线运行。它支持各种LLM运行器，如 Ollama 和兼容 ...

04月23日113 views评论

阅读全文

安全漏洞

Open-WebUI SSRF漏洞 (CVE-2025-29446)

漏洞描述:ореn-ԝеbui v0.516在rоutеrѕ/оllаmа.ру的vеrifу_соnnесtiоn函数中存在SSRF漏洞。攻击场景:攻击者可能通过上传恶意文件或构造特殊的URL来触发...

04月23日54 views评论

阅读全文

Llama-Factory vhead_file代码执行漏洞（CVE-2025-53002）

FreeBuf周报 | OpenAI对抗美国法院命令；AI界面遭劫持

三大Ollama WebUI 客户端神器评测

挖矿攻击瞄准DevOps/AI平台，利用GitHub工具与配置缺陷，企业服务面临性能与安全双重考验！

AI界面遭劫持，Open WebUI被滥用于挖矿程序与隐蔽AI恶意软件

黑客利用GitHub现成工具通过DevOps API发起加密货币挖矿攻击

国产 Web 框架 Solon v2.5.11 RCE && nginxWebUI RCE POC

【高危漏洞预警】基于browser-use的AI Agent应用pickle反序列化漏洞

AI基础设施安全评估系统

nginxWebui后台任意文件读取漏洞&rce分析-0day&nday

Open WebUI 0.5.16 SSRF漏洞（CVE-2025-29446）

Open-WebUI SSRF漏洞 (CVE-2025-29446)

在线咨询

微信