Vulnerability Details CVE-2024-30256
Open WebUI is a user-friendly WebUI for LLMs. Open-webui is vulnerable to authenticated blind server-side request forgery. This vulnerability is fixed in 0.1.117.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.002
EPSS Ranking 39.2%
CVSS Severity
CVSS v3 Score 6.4
References
Products affected by CVE-2024-30256
-
cpe:2.3:a:openwebui:open_webui:-
-
cpe:2.3:a:openwebui:open_webui:0.1.102
-
cpe:2.3:a:openwebui:open_webui:0.1.103
-
cpe:2.3:a:openwebui:open_webui:0.1.104
-
cpe:2.3:a:openwebui:open_webui:0.1.105
-
cpe:2.3:a:openwebui:open_webui:0.1.106
-
cpe:2.3:a:openwebui:open_webui:0.1.107
-
cpe:2.3:a:openwebui:open_webui:0.1.108
-
cpe:2.3:a:openwebui:open_webui:0.1.109
-
cpe:2.3:a:openwebui:open_webui:0.1.110
-
cpe:2.3:a:openwebui:open_webui:0.1.111
-
cpe:2.3:a:openwebui:open_webui:0.1.112
-
cpe:2.3:a:openwebui:open_webui:0.1.113
-
cpe:2.3:a:openwebui:open_webui:0.1.114
-
cpe:2.3:a:openwebui:open_webui:0.1.115
-
cpe:2.3:a:openwebui:open_webui:0.1.116