CVE-2026-59218 in Open WebUI
Zusammenfassung
von VulDB • 09.07.2026
Open WebUI ist eine erweiterbare, funktionsreiche und benutzerfreundliche selbstgehostete KI-Plattform. Vor Version 0.10.0 suchte der Endpunkt /api/v1/auths/signin Benutzer nach E-Mail-Adresse auf und führte die bcrypt-Passwortüberprüfung nur dann durch, wenn ein entsprechendes Konto existierte. Dies machte Versuche mit registrierten Konten messbar langsamer als solche mit nicht vorhandenen E-Mail-Adressen und ermöglichte eine unautentifizierte Enumeration von Benutzernkonten. Dieses Problem wurde in Version 0.10.0 behoben.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.