CVE-2026-59217 in Open WebUIinformación

Resumen

por VulDB • 2026-07-10

Open WebUI es una plataforma de IA autoalojada extensible, rica en funciones y fácil de usar. Antes de la versión 0.10.0, el punto de carga de archivos aceptaba metadata.knowledge_id y vinculaba automáticamente los archivos cargados a una base de conocimientos objetivo sin aplicar la comprobación de acceso de escritura utilizada por /api/v1/knowledge//file/add, lo que permitía a los usuarios con solo lectura en bases de conocimientos añadir archivos arbitrarios. Este problema se corrige en la versión 0.10.0.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

GitHub M

Reservar

2026-07-02

Divulgación

2026-07-09

Moderación

aceptado

Artículo

VDB-377249

CPE

listo

EPSS

0.00272

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!