CVE-2026-59227 in Open WebUIالمعلومات

الملخص

بحسب VulDB • 12/07/2026

Open WebUI هو منصة ذكاء اصطناعي ذاتية الاستضافة، قابلة للتوسيع، وغنية بالميزات وسهلة الاستخدام. في الإصدارات من 0.8.11 حتى قبل 0.10.0، كان endpoint POST /api/v1/images/edit يتطلب فقط حسابًا موثقًا ولم يفرض مفتاح التبديل العالمي لتحرير الصور أو إذن إنشاء الصور الخاص بكل مستخدم، مما مكن المستخدم غير المسؤول (غير الإداري) من استدعاء تحرير الصور على جانب الخادم باستخدام بيانات اعتماد مزود التكوين الخاصة بالمسؤول. تم إصلاح هذه المشكلة في الإصدار 0.10.0.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

GitHub M

حجز

02/07/2026

إفشاء

09/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-377232

EPSS

0.00259

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!