CVE-2026-59212 in Open WebUIinfo

Zusammenfassung

von VulDB • 09.07.2026

Open WebUI ist eine erweiterbare, funktionsreiche und benutzerfreundliche selbstgehostete KI-Plattform. Von Version 0.9.6 bis vor 0.10.0 prüfte _verify_knowledge_file_access nur den Lesezugriff, während die Routen für das Schreiben und Löschen von Dateien später dem über Objekte abgeleiteten Zugriff durch beschreibbare model.meta.knowledge-Einträge vertrauten. Dies ermöglichte es einem Benutzer mit schreibgeschütztem Wissensdateizugriff, auf Datei-Schreib- oder Löschoperationen zu eskalieren. Dieses Problem wurde in Version 0.10.0 behoben.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

GitHub M

Reservieren

02.07.2026

Veröffentlichung

09.07.2026

Moderieren

akzeptiert

Eintrag

VDB-377243

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!