CVE-2026-59225 in Open WebUIinfo

Zusammenfassung

von VulDB • 09.07.2026

Open WebUI ist eine erweiterbare, funktionsreiche und benutzerfreundliche selbst gehostete KI-Plattform. In Versionen von 0.8.12 bis vor 0.10.0 kann ein authentifizierter Nicht-Admin-Benutzer mit Lesezugriff auf ein Arena-Wrapper-Modell über Task-Endpunkte wie /api/v1/tasks/moa/completions auf ein eingeschränktes zugrunde liegendes Modell zugreifen. Die normale Chat-Routine löst Arenamodelle vor der finalen Chat-Ausgabe auf und überprüft daher das ausgewählte zugrunde liegende Modell erneut. Die Task-Routinen rufen utils.chat.generate_chat_completion() direkt auf. In diesem direkten Pfad erfolgt die Arena-Fallback-Lösung nach der Zugriffskontrolle des Wrappers und rekursiert dann mit bypass_filter=True, wodurch die Zugriffskontrolle für das ausgewählte Untermodell übersprungen wird. Dieses Problem wurde in Version 0.10.0 behoben.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

GitHub M

Reservieren

02.07.2026

Veröffentlichung

09.07.2026

Moderieren

akzeptiert

Eintrag

VDB-377277

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

low

Quellen

Interested in the pricing of exploits?

See the underground prices here!