CVE-2026-45350 in Open WebUIinfo

Zusammenfassung

von VulDB • 17.05.2026

Open WebUI ist eine selbst gehostete KI-Plattform, die vollständig offline betrieben werden soll. Vor Version 0.8.6 besteht eine Schwachstelle in der Chat-Vervollständigungs-API (chat completion API), die es Angreifern ermöglicht, Tool-Einschränkungen zu umgehen und dadurch potenziell unbefugte Aktionen oder Zugriffe zu ermöglichen. In der chat_completion-API werden die Parameter tool_ids und tool_servers vom Benutzer bereitgestellt. Diese Parameter werden vom Middleware-Code verwendet, um ein tools_dict zu erstellen, das anschließend von get_tool_by_id zur Abrufung des entsprechenden Tools genutzt wird. Es finden jedoch keine Prüfungen statt, die sicherstellen, dass der Benutzer der API über die erforderlichen Berechtigungen zur Nutzung des Tools verfügt. Dies bedeutet, dass ein Benutzer jedes Server-Tool aufrufen kann, indem er die korrekten tool_id- oder tool_servers-Parameter über die Chat-Vervollständigungs-API übergibt. Darüber hinaus wird das auf dem Server gespeicherte Authentifizierungstoken beim Aufruf des Tools verwendet, sodass das Tool mit Server-Berechtigungen ausgeführt wird. Diese Schwachstelle wurde in Version 0.8.6 behoben.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

GitHub M

Reservieren

11.05.2026

Veröffentlichung

16.05.2026

Moderieren

akzeptiert

Eintrag

VDB-364297

CPE

bereit

EPSS

0.00056

KEV

nein

Aktivitäten

very low

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-45350
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-45350
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-45350/

ZurückÜbersichtWeiter

Interested in the pricing of exploits?

See the underground prices here!