DIGINEWS

Предупреждение о сборе статистики

DigiNews целенаправленно не собирает и не хранит историю визитов, но в работе использует счётчики, который могут собирать статистику посещений.

Измение этой статистики, её динамика помогает нам понимать предпочтения читателей и в какую сторону нам двигаться для улучшения. Ваше согласие нам поможет в этом.

Ссылка: [Политика безопасности dgnews.ru]

cve-2025-64496

Уязвимость в Open WebUI превращает бесплатный инструмент в лазейку для злоумышленников.

Исследователи Cato Networks выявили критическую уязвимость CVE-2025-64496 в Open WebUI, самостоятельном интерфейсе для LLM. Небезопасная обработка Server-Sent Events (SSE) через функцию «Прямые соединения» позволяет злоумышленникам внедрять JavaScript, красть JWT-токены и захватывать сессии. При наличии прав возможна эскалация до RCE.

open webui,cve-2025-64496,уязвимость llm,безопасность ии,rce,cato networks
Безопасность
07.01.2026
Shweta Sharma

cato networks, cve-2025-64496, open webui, rce, безопасность ИИ, уязвимость llm

Уязвимость в Open WebUI превращает «бесплатную модель» в корпоративную лазейку.

Обнаружена критическая уязвимость в Open WebUI, позволяющая злоумышленникам перехватывать AI-задачи через Direct Connections. CVE-2025-64496 связана с небезопасной обработкой SSE, что ведет к захвату аккаунтов и удаленному выполнению кода. Обновитесь до v0.6.35!

open webui,уязвимость,безопасность,cve-2025-64496,direct connections
Безопасность
06.01.2026
Shweta Sharma

cve-2025-64496, direct connections, open webui, безопасность, уязвимость