CVEDB API

Vulnerabilities

Vulnerable Software

Vulnerability Details CVE-2024-8017

An XSS vulnerability exists in open-webui/open-webui versions <= 0.3.8, specifically in the function that constructs the HTML for tooltips. This vulnerability allows attackers to perform operations with the victim's privileges, such as stealing chat history, deleting chats, and escalating their own account to an admin if the victim is an admin.

Exploit prediction scoring system (EPSS) score

EPSS Score 0.001

EPSS Ranking 23.6%

CVSS Severity

CVSS v3 Score 9.0

References

https://huntr.com/bounties/ef06c7c8-1cb2-42a7-a6e6-17b2e1c744f7

Products affected by CVE-2024-8017

Openwebui » Open Webui » Version: N/A

cpe:2.3:a:openwebui:open_webui:-
Openwebui » Open Webui » Version: 0.1.102

cpe:2.3:a:openwebui:open_webui:0.1.102
Openwebui » Open Webui » Version: 0.1.103

cpe:2.3:a:openwebui:open_webui:0.1.103
Openwebui » Open Webui » Version: 0.1.104

cpe:2.3:a:openwebui:open_webui:0.1.104
Openwebui » Open Webui » Version: 0.1.105

cpe:2.3:a:openwebui:open_webui:0.1.105
Openwebui » Open Webui » Version: 0.1.106

cpe:2.3:a:openwebui:open_webui:0.1.106
Openwebui » Open Webui » Version: 0.1.107

cpe:2.3:a:openwebui:open_webui:0.1.107
Openwebui » Open Webui » Version: 0.1.108

cpe:2.3:a:openwebui:open_webui:0.1.108
Openwebui » Open Webui » Version: 0.1.109

cpe:2.3:a:openwebui:open_webui:0.1.109
Openwebui » Open Webui » Version: 0.1.110

cpe:2.3:a:openwebui:open_webui:0.1.110
Openwebui » Open Webui » Version: 0.1.111

cpe:2.3:a:openwebui:open_webui:0.1.111
Openwebui » Open Webui » Version: 0.1.112

cpe:2.3:a:openwebui:open_webui:0.1.112
Openwebui » Open Webui » Version: 0.1.113

cpe:2.3:a:openwebui:open_webui:0.1.113
Openwebui » Open Webui » Version: 0.1.114

cpe:2.3:a:openwebui:open_webui:0.1.114
Openwebui » Open Webui » Version: 0.1.115

cpe:2.3:a:openwebui:open_webui:0.1.115
Openwebui » Open Webui » Version: 0.1.116

cpe:2.3:a:openwebui:open_webui:0.1.116
Openwebui » Open Webui » Version: 0.1.117

cpe:2.3:a:openwebui:open_webui:0.1.117
Openwebui » Open Webui » Version: 0.1.118

cpe:2.3:a:openwebui:open_webui:0.1.118
Openwebui » Open Webui » Version: 0.1.119

cpe:2.3:a:openwebui:open_webui:0.1.119
Openwebui » Open Webui » Version: 0.1.120

cpe:2.3:a:openwebui:open_webui:0.1.120
Openwebui » Open Webui » Version: 0.1.121

cpe:2.3:a:openwebui:open_webui:0.1.121
Openwebui » Open Webui » Version: 0.1.122

cpe:2.3:a:openwebui:open_webui:0.1.122
Openwebui » Open Webui » Version: 0.1.123

cpe:2.3:a:openwebui:open_webui:0.1.123
Openwebui » Open Webui » Version: 0.1.124

cpe:2.3:a:openwebui:open_webui:0.1.124
Openwebui » Open Webui » Version: 0.1.125

cpe:2.3:a:openwebui:open_webui:0.1.125
Openwebui » Open Webui » Version: 0.2.0

cpe:2.3:a:openwebui:open_webui:0.2.0
Openwebui » Open Webui » Version: 0.2.1

cpe:2.3:a:openwebui:open_webui:0.2.1
Openwebui » Open Webui » Version: 0.2.2

cpe:2.3:a:openwebui:open_webui:0.2.2
Openwebui » Open Webui » Version: 0.2.3

cpe:2.3:a:openwebui:open_webui:0.2.3
Openwebui » Open Webui » Version: 0.2.4

cpe:2.3:a:openwebui:open_webui:0.2.4
Openwebui » Open Webui » Version: 0.2.5

cpe:2.3:a:openwebui:open_webui:0.2.5
Openwebui » Open Webui » Version: 0.3.0

cpe:2.3:a:openwebui:open_webui:0.3.0
Openwebui » Open Webui » Version: 0.3.1

cpe:2.3:a:openwebui:open_webui:0.3.1
Openwebui » Open Webui » Version: 0.3.2

cpe:2.3:a:openwebui:open_webui:0.3.2
Openwebui » Open Webui » Version: 0.3.3

cpe:2.3:a:openwebui:open_webui:0.3.3
Openwebui » Open Webui » Version: 0.3.4

cpe:2.3:a:openwebui:open_webui:0.3.4
Openwebui » Open Webui » Version: 0.3.5

cpe:2.3:a:openwebui:open_webui:0.3.5
Openwebui » Open Webui » Version: 0.3.6

cpe:2.3:a:openwebui:open_webui:0.3.6
Openwebui » Open Webui » Version: 0.3.7

cpe:2.3:a:openwebui:open_webui:0.3.7
Openwebui » Open Webui » Version: 0.3.8

cpe:2.3:a:openwebui:open_webui:0.3.8

Vulnerabilities

Vulnerable Software

Vulnerability Details CVE-2024-8017

Products

Pricing

Contact Us