CVE-2026-59221 in Open WebUIالمعلومات

الملخص

بحسب VulDB • 10/07/2026

Open WebUI هو منصة ذكاء اصطناعي ذاتية الاستضافة، قابلة للتوسيع، وغنية بالميزات وسهلة الاستخدام. في الإصدارات من 0.9.6 حتى قبل 0.10.0، كانت الدالة `_sanitize_proxy_path` الموجودة في الملف `backend/open_webui/routers/terminals.py` تقوم بفك تشفير مسارات الوكيل (proxy paths) ثماني مرات فقط، مما يسمح لقيمة اجتياز المسار `%2e%2e%2f` المشفرة بنسبة تسع مرات بالمرور عبر فحوصات التطبيع وفك ترميزها بواسطة خادم الطرفية الخلفي. تم إصلاح هذه المشكلة في الإصدار 0.10.0.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

GitHub M

حجز

02/07/2026

إفشاء

09/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-377262

EPSS

0.00000

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!