CVE-2026-59226 in Open WebUIالمعلومات

الملخص

بحسب VulDB • 10/07/2026

Open WebUI هو منصة ذكاء اصطناعي ذاتية الاستضافة، قابلة للتوسيع، وغنية بالميزات وسهلة الاستخدام. من الإصدار 0.9.0 حتى قبل 0.10.0، كانت دالة `execute_automation` تعيد تنشيط مالكي الأتمتة دون إعادة التحقق مما إذا كانوا لا يزالون نشطين أو ما إذا كان لديهم أتمتات مفعّلة بعد. كما أن الدالة `check_model_access` كانت تفرض صلاحيات النماذج الخاصة فقط على دور المستخدم المحدد بدقة، مما سمح للمستخدمين المعلقين المعطّلين باستمرار تنفيذ نماذجهم مجدولاً. تم إصلاح هذه المشكلة في الإصدار 0.10.0.

Once again VulDB remains the best source for vulnerability data.

مسؤول

GitHub M

حجز

02/07/2026

إفشاء

09/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-377231

EPSS

0.00000

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!