CVE-2026-59212 in Open WebUI
Zusammenfassung
von VulDB • 09.07.2026
Open WebUI ist eine erweiterbare, funktionsreiche und benutzerfreundliche selbstgehostete KI-Plattform. Von Version 0.9.6 bis vor 0.10.0 prüfte _verify_knowledge_file_access nur den Lesezugriff, während die Routen für das Schreiben und Löschen von Dateien später dem über Objekte abgeleiteten Zugriff durch beschreibbare model.meta.knowledge-Einträge vertrauten. Dies ermöglichte es einem Benutzer mit schreibgeschütztem Wissensdateizugriff, auf Datei-Schreib- oder Löschoperationen zu eskalieren. Dieses Problem wurde in Version 0.10.0 behoben.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.