CVE-2026-54011 Open WebUI XSS
A vulnerabilidade permite a execução de JavaScript no navegador da vítima devido à renderização insegura de blocos Mermaid em arquivos Markdown. Isso ocorre porque o Mermaid está configurado com o nível de segurança 'loose', permitindo que conteúdo controlado pelo atacante seja renderizado de forma insegura. O impacto real é a execução de código malicioso no contexto da aplicação. A vulnerabilidade é explorada através do caminho de visualização de Markdown.
CVE: CVE-2026-54011
Severidade: HIGH
Resumo:
A vulnerabilidade permite a execução de JavaScript no navegador da vítima devido à renderização insegura de blocos Mermaid em arquivos Markdown. Isso ocorre porque o Mermaid está configurado com o nível de segurança 'loose', permitindo que conteúdo controlado pelo atacante seja renderizado de forma insegura. O impacto real é a execução de código malicioso no contexto da aplicação. A vulnerabilidade é explorada através do caminho de visualização de Markdown.
CVSS: 8.7