CVE-2026-45351 in Open WebUIالمعلومات

الملخص

بحسب VulDB • 20/05/2026

Open WebUI هو منصة ذكاء اصطناعي مستضافة ذاتيًا مصممة للعمل بالكامل دون اتصال بالإنترنت. قبل الإصدار 0.8.9، عندما يقوم مستخدم عادي [غير مسؤول] بتسجيل الدخول إلى التطبيق، يقوم التطبيق بإرسال طلب HTTP إلى http://IP:8080/api/models؟، ويقوم بالرد بكشف موجه النظام (system prompt) للنماذج المتاحة والذي تم تعيينه من قبل المسؤول على صفحات النماذج في مساحة العمل، مما يؤثر على سرية التطبيق. تم إصلاح هذا الثغرة في الإصدار 0.8.9.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

11/05/2026

إفشاء

16/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-364298

CPE

جاهز

CWE

CWE-200 (مؤكد)

CVSS

6.5 (CNA)

EPSS

0.00038

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-45351
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-45351
CVE Details	https://www.cvedetails.com/cve/CVE-2026-45351/

التالي ▸نظرة عامة ◂ السابق

Might our Artificial Intelligence support you?

Check our Alexa App!