CVE-2026-54013 Open WebUI XSS
A vulnerabilidade é uma falha de XSS em imagens de perfil de modelos, que pode ser explorada por usuários autenticados com permissão workspace.models. Isso permite a tomada de controle de contas de outros usuários que naveguem para a URL da imagem. A falha é devido à falta de validação de URLs de imagens de perfil de modelos e à ausência de uma lista de permissões de MIME ou cabeçalho nosniff.
CVE: CVE-2026-54013
Severidade: HIGH
Resumo:
A vulnerabilidade é uma falha de XSS em imagens de perfil de modelos, que pode ser explorada por usuários autenticados com permissão workspace.models. Isso permite a tomada de controle de contas de outros usuários que naveguem para a URL da imagem. A falha é devido à falta de validação de URLs de imagens de perfil de modelos e à ausência de uma lista de permissões de MIME ou cabeçalho nosniff.
CVSS: 7.6