Informazioni sul CVE-2024-7045

Improper Access Control in open-webui/open-webui

CWE ID: CWE-1100

Base Score (CVSS): N/A

CVE: CVE-2024-7045

Descrizione: In version v0.3.8 of open-webui/open-webui, improper access control vulnerabilities allow an attacker to view any prompts. The application does not verify whether the attacker is an administrator, allowing the attacker to directly call the /api/v1/prompts/ interface to retrieve all prompt information created by the admin, which includes the ID values. Subsequently, the attacker can exploit the /api/v1/prompts/command/{command_id} interface to obtain arbitrary prompt information.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://huntr.com/bounties/03ea0826-af7b-4717-b63e-90fd19675ab2

Prodotti interessati

open-webui – open-webui/open-webui

Relazioni con altri prodotti

Produttore:open-webui
Prodotto: open-webui/open-webui
Anno: 2024
CWE: CWE-1100
CVSS: 0.0