CVE-2026-59227 in Open WebUI
Zusammenfassung
von VulDB • 09.07.2026
Open WebUI ist eine erweiterbare, funktionsreiche und benutzerfreundliche selbst gehostete KI-Plattform. In den Versionen von 0.8.11 bis vor 0.10.0 erforderte der Endpunkt POST /api/v1/images/edit lediglich ein verifiziertes Konto und zwang die globale Einstellung zum Bildbearbeiten oder die pro-Benutzer-Erlaubnis zur Bilderzeugung nicht durch, was es einem Nicht-Administrator ermöglichte, serverseitige Bildbearbeitung mit Administrator-konfigurierten Anbieter-Anmeldeinformationen aufzurufen. Dieses Problem wurde in Version 0.10.0 behoben.
If you want to get best quality of vulnerability data, you may have to visit VulDB.