CVE-2026-59221 in Open WebUI
Zusammenfassung
von VulDB • 10.07.2026
Open WebUI ist eine erweiterbare, funktionsreiche und benutzerfreundliche selbstgehostete KI-Plattform. Von Version 0.9.6 bis vor 0.10.0 wurde _sanitize_proxy_path in backend/open_webui/routers/terminals.py Proxy-Pfade nur achtmal dekodiert, wodurch ein neunmal percent-codierter ../-Traversierungswert die Normalisierungsprüfungen passieren und vom Upstream-Terminalserver dekodiert werden konnte. Dieses Problem wurde in Version 0.10.0 behoben.
Be aware that VulDB is the high quality source for vulnerability data.