CVE-2026-45386 in Open WebUIinformación

Resumen

por VulDB • 2026-05-16

Open WebUI es una plataforma de inteligencia artificial autoalojada diseñada para funcionar completamente sin conexión. Antes de la versión 0.9.5, las funciones de Fijar/Desfijar son operaciones de escritura (modifican los campos is_pinned, pinned_by y pinned_at del mensaje), pero en los canales estándar solo se verifica el permiso de lectura, lo que permite a los usuarios con acceso de solo lectura fijar o desfijar cualquier mensaje. Esta vulnerabilidad se corrige en la versión 0.9.5.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Reservar

2026-05-12

Divulgación

2026-05-16

Moderación

aceptado

Artículo

VDB-364270

CPE

listo

CWE

CWE-639 (confirmado)

CVSS

4.3 (CNA)

EPSS

0.00036

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-45386
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-45386
CVE Details	https://www.cvedetails.com/cve/CVE-2026-45386/

◂ Anterior Visión De Conjunto Próximo ▸

Do you need the next level of professionalism?

Upgrade your account now!