CVE-2026-45317 in Open WebUIinformación

Resumen

por VulDB • 2026-05-17

Open WebUI es una plataforma de inteligencia artificial autoalojada diseñada para funcionar completamente sin conexión. Antes de la versión 0.9.3, se encontró una vulnerabilidad de Falsificación de Solicitudes entre Sitios (CSRF) en toda la aplicación en la funcionalidad de carga de imágenes de Open-WebUI. Un atacante puede establecer una URL de imagen hacia un punto final malicioso, lo que le permite realizar acciones en nombre de un usuario víctima. Cualquier usuario autenticado puede explotar esta vulnerabilidad, y cualquier usuario que vea la imagen comprometida (por ejemplo, una foto de perfil) enviará sin saberlo una solicitud GET a la URL controlada por el atacante. Esto puede provocar el robo de cookies, denegación de servicio (DoS) u otras acciones maliciosas. Esta vulnerabilidad se corrige en la versión 0.9.3.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Reservar

2026-05-11

Divulgación

2026-05-16

Moderación

aceptado

Artículo

VDB-364283

CPE

listo

EPSS

0.00006

KEV

no

Actividades

muy bajo

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-45317
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-45317
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-45317/

AnteriorVisión De ConjuntoPróximo

Do you know our Splunk app?

Download it now for free!