Vulnerabilidad en open-webui/open-webui (CVE-2024-9840)

Gravedad CVSS v3.1:

ALTA

Tipo:

CWE-400 Consumo de recursos no controlado (Agotamiento de recursos)

Fecha de publicación:

20/03/2025

Última modificación:

15/04/2025

Descripción

Existe una vulnerabilidad de denegación de servicio (DoS) en open-webui/open-webui versión 0.3.21. Esta vulnerabilidad afecta a varios endpoints, incluyendo `/ollama/models/upload`, `/audio/api/v1/transcriptions` y `/rag/api/v1/doc`. La aplicación procesa los límites multiparte sin autenticación, lo que provoca el agotamiento de recursos. Al añadir caracteres adicionales al límite multiparte, un atacante puede hacer que el servidor analice cada byte del límite, lo que finalmente provoca la indisponibilidad del servicio. Esta vulnerabilidad puede explotarse remotamente, lo que resulta en un alto consumo de CPU y memoria, y hace que el servicio sea inaccesible para usuarios legítimos.

Impacto

Vector 3.x

CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 7.50 ALTA
Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x

7.50

Gravedad 3.x

ALTA

Referencias a soluciones, herramientas e información

https://huntr.com/bounties/9178f09e-4d4f-4a5b-bc32-cada7445b03c