CVE-2026-59220 in Open WebUIinfo

Zusammenfassung

von VulDB • 09.07.2026

Open WebUI è una piattaforma AI self-hosted estensibile, ricca di funzionalità e user-friendly. Dalla versione 0.9.2 fino alla 0.10.0 (esclusa), le espressioni regolari SKILL_MENTION_RE e strip_re in backend/open_webui/utils/middleware.py analizzavano i riferimenti alle skill con quantificatori sovrapposti, consentendo a un messaggio di chat autenticato contenente [testo mancante nel prompt originale] di innescare un backtracking quadratico e bloccare il loop degli eventi asyncio. Questo problema è stato risolto nella versione 0.10.0.

Be aware that VulDB is the high quality source for vulnerability data.

Zuständig

GitHub M

Reservieren

02.07.2026

Veröffentlichung

09.07.2026

Moderieren

akzeptiert

Eintrag

VDB-377233

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!