Czy jedno kliknięcie wystarczy, aby całe środowisko AI wpadło w ręce cyberprzestępców? W przypadku Open WebUI odpowiedź brzmi tak. Jak pokazał badacz bezpieczeństwa Metin Yunus Kandemir, wykryta podatność (Stored XSS) pozwala na przejęcie pełnej kontroli nad platformą przy minimalnej interakcji ze s...
źródło: https://sekurak.pl/powazna-luka-w-open-webui-0-7-2-prowadzi-do-1-click-rce-poc-udostepniony-przez-badacza-po-zignorowaniu-jego-zgloszenia/
dodano: 21-05-2026 08:09:33
Inne znaleziska:
feedburner.com
Od niewinnego snippetu do RCE – podatność XSS w Open WebUI
Od niewinnego snippetu do RCE – podatność XSS w Open WebUI
Open WebUI to otwartoźródłowa, samodzielnie hostowana platforma AI. Można korzystać z niej na własnym serwerze, ale również lokalnie na urządzeniu. Obsługuje różne interfejsy LLM, takie jak Ollama i API kompatybilne z OpenAI. TLDR: W październiku 20...
feedburner.com
25-11-2025 07:17:27
25-11-2025 07:17:27
futurebeat.pl
Jedno z rozszerzeń Chrome z poważną luką bezpieczeństwa. Odkryto, że rejestruje aktywność użytkownik...
Jedno z rozszerzeń Chrome z poważną luką bezpieczeństwa. Odkryto, że rejestruje aktywność użytkownika bez jego wiedzy
Lepiej uważajcie na to rozszerzenie do Chrome'a. Jedna z firm zajmujących się bezpieczeństwem wykryła, że przechwytuje ekran przeglądarki użytkownika bez jego wiedzy.Informacja Jedno z rozszerzeń Chrome z poważną luką bezpieczeństwa. Odkryto, że...
futurebeat.pl
21-08-2025 18:41:05
21-08-2025 18:41:05
rtvmaniak.pl
Twoje słuchawki w rękach hakerów! Poważna luka zabezpieczeń
Twoje słuchawki w rękach hakerów! Poważna luka zabezpieczeń
Eksperci odkryli groźną lukę w Google Fast Pair. Popularne słuchawki Bluetooth mogą umożliwiać podsłuch i śledzenie użytkowników bez ich wiedzy. Protokół Fast Pair od Google, który od lat uchodzi za jeden z najwygodniejszych sposobów parowania słucha...
rtvmaniak.pl
16-01-2026 19:37:03
16-01-2026 19:37:03
spidersweb.pl
Bałtyk żegna swoją legendę. Po Mi-14 zostaje poważna luka
Bałtyk żegna swoją legendę. Po Mi-14 zostaje poważna luka
Bałtyk żegna swoją legendę. Po Mi-14 zostaje poważna luka
spidersweb.pl
12-05-2026 06:52:09
12-05-2026 06:52:09
sbcportalsportowy.pl
US Open: Klimovicova o krok od turnieju głównego US Open!
US Open: Klimovicova o krok od turnieju głównego US Open!
Linda Klimovicova z awansem do ostatniej rundy kwalifikacji do drabinki głównej turnieju US Open! Polka pokonała 2:0 (6:3, 6:3) Francuzkę Jessikę Ponchet w 2. rundzie! Pierwszą rywalką reprezentantki Polski w Nowym Jorku była Alina Korneeva, którą p...
sbcportalsportowy.pl
22-08-2025 11:54:08
22-08-2025 11:54:08
sbcportalsportowy.pl
US Open: Kontuzja i krecz Majchrzaka. Bolesny koniec przygody na US Open!
US Open: Kontuzja i krecz Majchrzaka. Bolesny koniec przygody na US Open!
Kamil Majchrzak kreczuje i odpada z US Open! Polak podczas meczu 1/16 finału przeciwko Szwajcarowi Leandro Riediemu niestety musiał wycofać się z dalszej gry ze względu na uraz żeber i pożegnał się z turniejem. Tenisista pochodzący z Piotrkowa Trybun...
sbcportalsportowy.pl
31-08-2025 00:42:14
31-08-2025 00:42:14
feedburner.com
Luka w zabezpieczeniach Gemini pozwala ukryć złośliwe instrukcje w wiadomości e-mail
Luka w zabezpieczeniach Gemini pozwala ukryć złośliwe instrukcje w wiadomości e-mail
Jeżeli byliście na szkoleniu Narzędziownik AI od Tomka Turby, to wiecie jak relatywnie łatwo jest przeprowadzić atak wstrzyknięcia złośliwego promptu (ang. prompt injection), np. na model LLM – ChatGPT. Jeżeli mamy taką możliwość podczas intera...
feedburner.com
18-07-2025 13:23:03
18-07-2025 13:23:03
pulshr.pl
Dostęp do pieniędzy w PPK to nie luka, a celowe działanie. Ma budować zaufanie
Dostęp do pieniędzy w PPK to nie luka, a celowe działanie. Ma budować zaufanie
- W programie od samego jego początku założono, że decyzja Polaków o oszczędzaniu w ramach Pracowniczych Planów Kapitałowych jest dobrowolna i że uczestnik może w dowolnym momencie podjąć decyzję o wypłacie środków. Jest to rozwiązanie świadome - w o...
pulshr.pl
23-07-2025 17:52:03
23-07-2025 17:52:03
kb.pl
Nieuczciwi spadkobiercy, ciche eksmisje, cierpienie. Tak działa luka prawna w Polsce
Nieuczciwi spadkobiercy, ciche eksmisje, cierpienie. Tak działa luka prawna w Polsce
W Polsce rośnie liczba seniorów, którzy tracą swoje mieszkania przez niejasne przepisy dotyczące umów dożywocia. Dokumenty, które miały gwarantować im opiekę i bezpieczeństwo, często kończą się dramatem – starsze osoby zostają bez dachu nad głową, a...
kb.pl
24-07-2025 01:19:07
24-07-2025 01:19:07
feedburner.com
Luka w ExpressVPN na Windowsa ujawniała prawdziwe adresy IP użytkowników
Luka w ExpressVPN na Windowsa ujawniała prawdziwe adresy IP użytkowników
ExpressVPN to znany dostawca usług VPN, z których korzystają miliony użytkowników na całym świecie. Według materiałów reklamowych firmy jednym z wyróżników, który przyczynił się do dużej popularności, jest korzystanie z serwerów działających wyłączni...
feedburner.com
28-07-2025 00:13:07
28-07-2025 00:13:07