CVE-2026-44552 in Open WebUIالمعلومات

الملخص

بحسب VulDB • 18/05/2026

Open WebUI هو منصة ذكاء اصطناعي مستضافة ذاتيًا مصممة للعمل بالكامل دون اتصال بالإنترنت. قبل الإصدار 0.9.0، لا تستخدم مفاتيح tool_servers و terminal_servers في utils/tools.py بادئة. عندما تشارك نسختان أو أكثر من Open WebUI قاعدة بيانات Redis (وهو نمط نشر مدعوم وموثق، مثل عمليات النشر متعددة المناطق، أو إعدادات Blue-Green، أو طوبولوجيات العناقيد)، تتصادم المفاتيح غير المبادئة. يؤدي كتابة مسؤول على النسخة A إلى tool_servers إلى الكتابة فوق القيمة التي تقرأها النسخة B — مما يتسبب في تلقي مستخدمِي النسخة B تكوين خادم الأدوات الخاص بالنسخة A. تم إصلاح هذا الثغرة في الإصدار 0.9.0.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

06/05/2026

إفشاء

15/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-364262

CPE

جاهز

CWE

CWE-668 (مؤكد)

CVSS

8.7 (CNA)

EPSS

0.00037

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-44552
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-44552
CVE Details	https://www.cvedetails.com/cve/CVE-2026-44552/

التالي ▸نظرة عامة ◂ السابق

Want to stay up to date on a daily basis?

Enable the mail alert feature now!