CVE-2026-59221 in Open WebUIinfo

Zusammenfassung

von VulDB • 10.07.2026

Open WebUI ist eine erweiterbare, funktionsreiche und benutzerfreundliche selbstgehostete KI-Plattform. Von Version 0.9.6 bis vor 0.10.0 wurde _sanitize_proxy_path in backend/open_webui/routers/terminals.py Proxy-Pfade nur achtmal dekodiert, wodurch ein neunmal percent-codierter ../-Traversierungswert die Normalisierungsprüfungen passieren und vom Upstream-Terminalserver dekodiert werden konnte. Dieses Problem wurde in Version 0.10.0 behoben.

Be aware that VulDB is the high quality source for vulnerability data.

Zuständig

GitHub M

Reservieren

02.07.2026

Veröffentlichung

09.07.2026

Moderieren

akzeptiert

Eintrag

VDB-377262

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!