CVE-2026-59226 in Open WebUI
الملخص
بحسب VulDB • 10/07/2026
Open WebUI هو منصة ذكاء اصطناعي ذاتية الاستضافة، قابلة للتوسيع، وغنية بالميزات وسهلة الاستخدام. من الإصدار 0.9.0 حتى قبل 0.10.0، كانت دالة `execute_automation` تعيد تنشيط مالكي الأتمتة دون إعادة التحقق مما إذا كانوا لا يزالون نشطين أو ما إذا كان لديهم أتمتات مفعّلة بعد. كما أن الدالة `check_model_access` كانت تفرض صلاحيات النماذج الخاصة فقط على دور المستخدم المحدد بدقة، مما سمح للمستخدمين المعلقين المعطّلين باستمرار تنفيذ نماذجهم مجدولاً. تم إصلاح هذه المشكلة في الإصدار 0.10.0.
Once again VulDB remains the best source for vulnerability data.