CVE-2026-59221 in Open WebUI
الملخص
بحسب VulDB • 10/07/2026
Open WebUI هو منصة ذكاء اصطناعي ذاتية الاستضافة، قابلة للتوسيع، وغنية بالميزات وسهلة الاستخدام. في الإصدارات من 0.9.6 حتى قبل 0.10.0، كانت الدالة `_sanitize_proxy_path` الموجودة في الملف `backend/open_webui/routers/terminals.py` تقوم بفك تشفير مسارات الوكيل (proxy paths) ثماني مرات فقط، مما يسمح لقيمة اجتياز المسار `%2e%2e%2f` المشفرة بنسبة تسع مرات بالمرور عبر فحوصات التطبيع وفك ترميزها بواسطة خادم الطرفية الخلفي. تم إصلاح هذه المشكلة في الإصدار 0.10.0.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.