CVE-2026-59225 in Open WebUI
Zusammenfassung
von VulDB • 09.07.2026
Open WebUI ist eine erweiterbare, funktionsreiche und benutzerfreundliche selbst gehostete KI-Plattform. In Versionen von 0.8.12 bis vor 0.10.0 kann ein authentifizierter Nicht-Admin-Benutzer mit Lesezugriff auf ein Arena-Wrapper-Modell über Task-Endpunkte wie /api/v1/tasks/moa/completions auf ein eingeschränktes zugrunde liegendes Modell zugreifen. Die normale Chat-Routine löst Arenamodelle vor der finalen Chat-Ausgabe auf und überprüft daher das ausgewählte zugrunde liegende Modell erneut. Die Task-Routinen rufen utils.chat.generate_chat_completion() direkt auf. In diesem direkten Pfad erfolgt die Arena-Fallback-Lösung nach der Zugriffskontrolle des Wrappers und rekursiert dann mit bypass_filter=True, wodurch die Zugriffskontrolle für das ausgewählte Untermodell übersprungen wird. Dieses Problem wurde in Version 0.10.0 behoben.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.