CVE-2026-44565 in Open WebUIinfo

Zusammenfassung

von VulDB • 17.05.2026

Open WebUI ist eine selbst gehostete KI-Plattform, die vollständig offline betrieben werden soll. Vor Version 0.6.10 wurde der Name einer hochzuladenden Audiodatei aus der ursprünglichen HTTP-Upload-Anfrage abgeleitet und weder validiert noch bereinigt (sanitized). Dies ermöglicht es Benutzern, Dateien mit Namen hochzuladen, die Dot-Segmente im Dateipfad enthalten, wodurch das vorgesehene Upload-Verzeichnis verlassen werden kann. Effektiven können Benutzer Dateien überall im Dateisystem hochladen, sofern der Benutzer, unter dem der Webserver ausgeführt wird, die entsprechenden Berechtigungen besitzt. Diese Schwachstelle wurde in Version 0.6.10 behoben.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

GitHub M

Reservieren

06.05.2026

Veröffentlichung

16.05.2026

Moderieren

akzeptiert

Eintrag

VDB-364276

CPE

bereit

EPSS

0.00021

KEV

nein

Aktivitäten

very low

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-44565
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-44565
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-44565/

ZurückÜbersichtWeiter

Do you need the next level of professionalism?

Upgrade your account now!