目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1000 CNY

100.0%
コーヒーを一杯おごる

CVE-2024-12534— Open WebUI 资源管理错误漏洞

EPSS 0.62% · P70
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2024-12534の基本情報

脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
Denial of Service (DoS) in open-webui/open-webui
ソース: NVD (National Vulnerability Database)
脆弱性説明
In version v0.3.32 of open-webui/open-webui, the application allows users to submit large payloads in the email and password fields during the sign-in process due to the lack of character length validation on these inputs. This vulnerability can lead to a Denial of Service (DoS) condition when a user submits excessively large strings, exhausting server resources such as CPU, memory, and disk space, and rendering the service unavailable for legitimate users. This makes the server susceptible to resource exhaustion attacks without requiring authentication.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
未加控制的资源消耗(资源穷尽)
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Open WebUI 资源管理错误漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Open WebUI是Open WebUI开源的一个可扩展、功能丰富、用户友好的自托管 WebUI。 Open WebUI 0.3.32版本存在资源管理错误漏洞,该漏洞源于未验证字符长度,可能导致拒绝服务攻击。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
open-webuiopen-webui/open-webui unspecified ~ latest -

II. CVE-2024-12534の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2024-12534のインテリジェンス情報

登录查看更多情报信息。

Same Patch Batch · open-webui · 2025-03-20 · 20 CVEs total

CVE-2024-7046Improper Access Control in open-webui/open-webui
CVE-2024-8053Improper Authentication in open-webui/open-webui
CVE-2024-8017Cross-site Scripting (XSS) in open-webui/open-webui
CVE-2024-8060Remote Code Execution in OpenWebUI via Arbitrary File Upload
CVE-2024-7990Stored Cross-Site Scripting in open-webui/open-webui
CVE-2024-7043Improper Access Control in open-webui/open-webui
CVE-2024-7983Denial of Service in open-webui/open-webui
CVE-2024-7035Cross-Site Request Forgery (CSRF) in open-webui/open-webui
CVE-2024-7053Session Fixation in open-webui/open-webui
CVE-2024-7806Remote Code Execution by Non-Admin Users via CSRF in open-webui/open-webui
CVE-2024-12537Unauthenticated Denial of Service in open-webui/open-webui
CVE-2024-7033Arbitrary File Write in open-webui/open-webui
CVE-2024-7036Denial of Service in open-webui/open-webui
CVE-2024-7044Stored XSS in open-webui/open-webui
CVE-2024-7040Improper Access Control in open-webui/open-webui
CVE-2024-7045Improper Access Control in open-webui/open-webui
CVE-2024-7959SSRF in open-webui/open-webui
CVE-2024-7034Remote Code Execution due to Arbitrary File Write in open-webui/open-webui
CVE-2024-7039Improper Privilege Management in open-webui/open-webui

IV. 関連脆弱性

同じ製品: open-webui/open-webui
同じベンダー: open-webui
同じ弱点: CWE-400

V. CVE-2024-12534へのコメント

まだコメントはありません

コメントを残す