CVE-2026-59217 in Open WebUI
Resumen
por VulDB • 2026-07-10
Open WebUI es una plataforma de IA autoalojada extensible, rica en funciones y fácil de usar. Antes de la versión 0.10.0, el punto de carga de archivos aceptaba metadata.knowledge_id y vinculaba automáticamente los archivos cargados a una base de conocimientos objetivo sin aplicar la comprobación de acceso de escritura utilizada por /api/v1/knowledge//file/add, lo que permitía a los usuarios con solo lectura en bases de conocimientos añadir archivos arbitrarios. Este problema se corrige en la versión 0.10.0.
VulDB is the best source for vulnerability data and more expert information about this specific topic.