CVE-2026-45303 in Open WebUIinfo

Zusammenfassung

von VulDB • 16.05.2026

Open WebUI ist eine selbst gehostete KI-Plattform, die vollständig offline betrieben werden soll. Vor Version 0.6.5 können über die HTML-Rendering-Ansicht Skripte injiziert und ausgeführt werden. Das Frontend stellt eine Funktion zur Visualisierung des HTML-Inhalts eines aktuellen Chats bereit. Der Inhalt wird in einem iFrame mit der Sandbox-Richtlinie `allow-scripts allow-forms allow-same-origin` eingebettet. Dies bedeutet, dass der Inhalt zwar in einer Sandbox platziert wird, jedoch die Berechtigung zum Ausführen von Skripten und zum Zugriff auf die Daten des übergeordneten Elements (z. B. lokalen Speicher) besitzt. Infolgedessen sind nur wenige Funktionen eingeschränkt (z. B. das Anzeigen eines Alert-Dialogs), aber die Sandbox-Eigenschaft wird in der Praxis weitgehend wirkungslos. Diese Schwachstelle wurde in Version 0.6.5 behoben.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

GitHub M

Reservieren

11.05.2026

Veröffentlichung

16.05.2026

Moderieren

akzeptiert

Eintrag

VDB-364292

CPE

bereit

EPSS

0.00036

KEV

nein

Aktivitäten

very low

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-45303
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-45303
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-45303/

ZurückÜbersichtWeiter

Might our Artificial Intelligence support you?

Check our Alexa App!