webui | CN-SEC 中文网

安全漏洞

【高危漏洞预警】基于browser-use的AI Agent应用pickle反序列化漏洞

漏洞描述:browser-use WebUI是基于browser-use的AI Agent应用,2025年4月,互联网上披露其旧版接口update_ui_from_config存在一个pickle反序...

04月29日11 views评论

阅读全文

安全工具

AI基础设施安全评估系统

0x01 工具介绍 AI Infra Guard(AI Infrastructure Guard) 是一个高效、轻量、易用的AI基础设施安全评估工具，专为发现和检测AI系统潜在安全风险而设计。注意：...

04月25日11 views评论

阅读全文

安全文章

nginxWebui后台任意文件读取漏洞&rce分析-0day&nday

免责声明免责声明：文中所有涉及的内容均不针对任何厂商或个人，同时由于传播、利用文中所发布的技术或工具造成的任何直接或者间接的后果及损失，均由使用者本人承担。关注公众号，输入“学习交流”加入交流群觉得不...

04月25日9 views评论

阅读全文

安全漏洞

Open WebUI 0.5.16 SSRF漏洞（CVE-2025-29446）

↑点击关注，获取更多漏洞预警，技术分享0x01 组件介绍Open WebUI 是一个可扩展、功能丰富且用户友好的自托管 AI 平台，旨在完全离线运行。它支持各种LLM运行器，如 Ollama 和兼容 ...

04月23日19 views评论

阅读全文

安全漏洞

Open-WebUI SSRF漏洞 (CVE-2025-29446)

漏洞描述:ореn-ԝеbui v0.516在rоutеrѕ/оllаmа.ру的vеrifу_соnnесtiоn函数中存在SSRF漏洞。攻击场景:攻击者可能通过上传恶意文件或构造特殊的URL来触发...

04月23日14 views评论

阅读全文

人工智能安全

浅谈AI部署场景下的web漏洞

文章首发在：奇安信攻防社区https://forum.butian.net/share/4259总结了一些部署过程中出现可能的漏洞点位，并且分析了对应的攻防思路要想知道对应的大模型在本地部署过程中可能...

04月10日15 views评论

阅读全文

安全漏洞

H3CWeb网管登录系统jQuery-1.7.2存在任意文件读取 POC

三、资产测绘 hunterweb.body="webui/js/jquerylib/jquery-1.7.2.min.js" 特征四、漏洞复现 GET /webui/?g=sys_dia_dat...

03月12日45 views评论

阅读全文

安全新闻

腾讯发布AI基础设施安全评估软件

昨日腾讯在github上发布了他家的AI基础设施安全评估软件 AI-Infra-Guard，可快速对本地部署的 AI 系统（ollama、open-webui等）进行安全评估。github 项目地址h...

03月06日23 views评论

阅读全文

人工智能安全

阿里云 GPU 实例 ECS 基于 Ollama + Open WebUI 部署 DeepSeek R1 模型

这里小智使用的是阿里云的 GPU 计算型 T4 加速型 ECS，具体配置如下：实例规格：ecs.gn6i-c8g1.2xlargeCPU & 内存：8核 31GGPU：NVIDIA T4GP...

03月04日23 views评论

阅读全文

安全闲碎

Open WebUI 知识库搭建

Open WebUI 搭建好后，可以上传pdf、word等文档构建本地知识库。如果Open WebUI 还没装，可以查看搭建方法：如何部署Open WebUIOpen WebUI 搭好后，对本地知识库...

02月22日38 views评论

阅读全文

安全闲碎

如何部署Open WebUI

目前 Open WebUI 最便捷的部署方式是通过 docker 部署，一行命令就搞定了：$ docker run -d-p7777:8080 ghcr.io/open-webui/open-webu...

02月19日59 views评论

阅读全文

人工智能安全

RockyLinux9.5下使用ollama搭建本地AI大模型DeepSeek

RockyLinux9.5下使用ollama搭建本地AI大模型DeepSeek一、安装ollama Linux版本https://ollama.com/download/linux可以使用一键安装脚本...

02月08日33 views评论

阅读全文