- 漏洞编号:CVE-2025-64495
- 漏洞等级:高危
- 漏洞标签:奇安信CERT验证、影响十万级、关键漏洞、技术细节公开
- 发布时间:2025-11-08
漏洞描述
Open WebUI是一个自托管的人工智能平台,设计为完全离线运行。该平台允许用户通过自定义提示与AI进行交互。在0.6.34及以下版本中,当启用“以富文本形式插入提示”功能时,由于未对提示内容进行清理即直接赋值给DOM的\`.innerHtml\`,导致存在DOM XSS漏洞。
修复建议
暂无
参考链接
https://ti.qianxin.com/vulnerability/detail/428093
