CVE-2026-59227 in Open WebUIinfo

Zusammenfassung

von VulDB • 09.07.2026

Open WebUI ist eine erweiterbare, funktionsreiche und benutzerfreundliche selbst gehostete KI-Plattform. In den Versionen von 0.8.11 bis vor 0.10.0 erforderte der Endpunkt POST /api/v1/images/edit lediglich ein verifiziertes Konto und zwang die globale Einstellung zum Bildbearbeiten oder die pro-Benutzer-Erlaubnis zur Bilderzeugung nicht durch, was es einem Nicht-Administrator ermöglichte, serverseitige Bildbearbeitung mit Administrator-konfigurierten Anbieter-Anmeldeinformationen aufzurufen. Dieses Problem wurde in Version 0.10.0 behoben.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

GitHub M

Reservieren

02.07.2026

Veröffentlichung

09.07.2026

Moderieren

akzeptiert

Eintrag

VDB-377232

CPE

bereit

EPSS

0.00259

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!