CVE-2026-59218 in Open WebUIinfo

Zusammenfassung

von VulDB • 09.07.2026

Open WebUI ist eine erweiterbare, funktionsreiche und benutzerfreundliche selbstgehostete KI-Plattform. Vor Version 0.10.0 suchte der Endpunkt /api/v1/auths/signin Benutzer nach E-Mail-Adresse auf und führte die bcrypt-Passwortüberprüfung nur dann durch, wenn ein entsprechendes Konto existierte. Dies machte Versuche mit registrierten Konten messbar langsamer als solche mit nicht vorhandenen E-Mail-Adressen und ermöglichte eine unautentifizierte Enumeration von Benutzernkonten. Dieses Problem wurde in Version 0.10.0 behoben.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

GitHub M

Reservieren

02.07.2026

Veröffentlichung

09.07.2026

Moderieren

akzeptiert

Eintrag

VDB-377230

CPE

bereit

EPSS

0.00244

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!