Impatto Sistemico

Alto (71.41)

Sintesi

Disponibile un Proof of Concept (PoC) per la CVE-2025-64495 , che riguarda Open WebUI, piattaforma di intelligenza artificiale “ self-hosted ” progettata per funzionare completamente offline. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi interessati.

Tipologia

Remote Code Execution

Descrizione e potenziali impatti

È stato recentemente reso pubblico un Proof of Concept (PoC) per la CVE-2025-64495 – di tipo “Stored DOM-based Cross-Site Scripting“ e con score CVSS v3.1 pari a 8.7 – che riguarda Open WebUI, e potrebbe consentire a un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi interessati.

La vulnerabilità è causata da una mancata sanificazione del contenuto HTML assegnato al DOM tramite la proprietà .innerHTML .

In dettaglio, la funzionalità che inserisce prompt personalizzati nella finestra di chat è vulnerabile ad attacchi “DOM XSS” quando l’opzione “Inserisci prompt come testo formattato” è attiva, poiché il corpo del prompt viene inserito direttamente nel DOM tramite .innerHTML senza alcun filtro o sanificazione. Qualsiasi utente, con i permessi per creare prompt, può sfruttare questa vulnerabilità per inserire codice JavaScript malevolo, che può essere attivato da altri utenti quando utilizzano il comando / per richiamare quel prompt.

Prodotti e versioni affette

open-webui, versioni precedenti alla 0.6.35

Azioni di mitigazione

Si raccomanda di aggiornare i prodotti vulnerabili alla versione più recente disponibile.