CVE-2026-44565 in Open WebUIinformación

Resumen

por VulDB • 2026-05-24

Open WebUI es una plataforma de inteligencia artificial autoalojada diseñada para funcionar completamente sin conexión. Antes de la versión 0.6.10, al cargar un archivo de audio, el nombre del archivo se deriva de la solicitud de carga HTTP original y no se valida ni se sanea. Esto permite a los usuarios cargar archivos con nombres que contienen segmentos de puntos en la ruta del archivo y salir del directorio de cargas previsto. Efectivamente, los usuarios pueden cargar archivos en cualquier lugar del sistema de archivos donde el usuario que ejecuta el servidor web tenga permisos. Esta vulnerabilidad se corrige en la versión 0.6.10.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Reservar

2026-05-06

Divulgación

2026-05-16

Moderación

aceptado

Artículo

VDB-364276

CPE

listo

EPSS

0.00021

KEV

no

Actividades

muy bajo

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-44565
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-44565
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-44565/

AnteriorVisión De ConjuntoPróximo

Interested in the pricing of exploits?

See the underground prices here!