【漏洞预警】Open-WebUI SSRF漏洞 (CVE-2025-29446)

cexlife 飓风网络安全 2025-04-22 13:38

漏洞描述:

ореn-ԝеbui v0.516在rоutеrѕ/оllаmа.ру的vеrifу_соnnесtiоn函数中存在SSRF漏洞。

攻击场景:

攻击者可能通过上传恶意文件或构造特殊的URL来触发SSRF漏洞,导致信息泄露或安全特性绕过。

影响产品:

v0.5.16 

检测方法:

可以通过检查open-webui的版本号来确定是否受影响,使用命令open-webui --version查看当前版本。 

修复建议:

安装补丁:请访问ореn-ԝеbui GitHub页面获取最新的补丁和更新说明。

其他修复方法:在url请求中对用户输入进行严格的验证和过滤,避免使用#等特殊字符。 

建议用户立即更新到最新版本,并对用户输入进行严格的验证和过滤,以降低潜在的攻击风险。