Informazioni sul CVE-2024-7034
Remote Code Execution due to Arbitrary File Write in open-webui/open-webui
CWE ID: CWE-22
Base Score (CVSS): N/A
CVE: CVE-2024-7034
Descrizione: In open-webui version 0.3.8, the endpoint `/models/upload` is vulnerable to arbitrary file write due to improper handling of user-supplied filenames. The vulnerability arises from the usage of `file_path = f”{UPLOAD_DIR}/{file.filename}”` without proper input validation or sanitization. An attacker can exploit this by manipulating the `file.filename` parameter to include directory traversal sequences, causing the resulting `file_path` to escape the intended `UPLOAD_DIR` and potentially overwrite arbitrary files on the system. This can lead to unauthorized modifications of system binaries, configuration files, or sensitive data, potentially enabling remote command execution.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
Prodotti interessati
- open-webui – open-webui/open-webui
Relazioni con altri prodotti
Produttore:open-webui
Prodotto: open-webui/open-webui
Anno: 2024
CWE: CWE-22
CVSS: 0.0