CSIRT Toscana PoC pubblico per lo sfruttamento della CVE-2025-64495 di Open WebUI (AL08/251111/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per laCVE-2025-64495, che riguarda Open WebUI, piattaforma di intelligenza artificiale “self-hosted” progettata per funzionare completamente offline. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi interessati.