Consorzio Metis

CSIRT Toscana

CSIRT Toscana

Tag: Open WebUI
Pagina 1 di 1

15 Maggio 2026

Open WebUI: PoC pubblico per lo sfruttamento della CVE-2026-44565 (AL02/260515/CSIRT-ITA)

Disponibile un Proof of Concept (PoC) per lo sfruttamento dellaCVE-2026-44565– già sanata dal vendor – presente in Open WebUI, piattaforma di intelligenza artificiale progettata per funzionare completamente offline. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di scrivere o eliminare file arbitrari sul filesystem del sistema target.

Categorie

Alert

Argomenti

Open WebUIPoC
Leggi di più
11 Novembre 2025

PoC pubblico per lo sfruttamento della CVE-2025-64495 di Open WebUI (AL08/251111/CSIRT-ITA)

Disponibile un Proof of Concept (PoC) per laCVE-2025-64495, che riguarda Open WebUI, piattaforma di intelligenza artificiale “self-hosted” progettata per funzionare completamente offline. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi interessati.

Categorie

Alert

Argomenti

Open WebUIPoC
Leggi di più

Altri argomenti