CVE-2026-54008 Open WebUI Redirect
A vulnerabilidade permite que um atacante com identidade de IdP válida submeta uma URL pública que redireciona para um endereço interno, permitindo a leitura do corpo da resposta interna. Isso ocorre devido à falta de validação de redirecionamentos na biblioteca aiohttp. O impacto real é a possibilidade de acesso não autorizado a informações internas. A vulnerabilidade é explorada via URL maliciosa.
CVE: CVE-2026-54008
Severidade: HIGH
Resumo:
A vulnerabilidade permite que um atacante com identidade de IdP válida submeta uma URL pública que redireciona para um endereço interno, permitindo a leitura do corpo da resposta interna. Isso ocorre devido à falta de validação de redirecionamentos na biblioteca aiohttp. O impacto real é a possibilidade de acesso não autorizado a informações internas. A vulnerabilidade é explorada via URL maliciosa.
CVSS: 8.5