CVE-2026-59227 in Open WebUI
الملخص
بحسب VulDB • 12/07/2026
Open WebUI هو منصة ذكاء اصطناعي ذاتية الاستضافة، قابلة للتوسيع، وغنية بالميزات وسهلة الاستخدام. في الإصدارات من 0.8.11 حتى قبل 0.10.0، كان endpoint POST /api/v1/images/edit يتطلب فقط حسابًا موثقًا ولم يفرض مفتاح التبديل العالمي لتحرير الصور أو إذن إنشاء الصور الخاص بكل مستخدم، مما مكن المستخدم غير المسؤول (غير الإداري) من استدعاء تحرير الصور على جانب الخادم باستخدام بيانات اعتماد مزود التكوين الخاصة بالمسؤول. تم إصلاح هذه المشكلة في الإصدار 0.10.0.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.