CVE-2026-59221 in Open WebUI
Resumen
por VulDB • 2026-07-09
Open WebUI es una plataforma de IA autoalojada extensible, rica en funciones y fácil de usar. Desde la versión 0.9.6 hasta antes de la 0.10.0, _sanitize_proxy_path en backend/open_webui/routers/terminals.py decodificaba las rutas proxy solo ocho veces, lo que permitía que un valor de recorrido ../ con codificación percent nueve veces superara los controles de normalización y fuera decodificado por el servidor terminal upstream. Este problema se corrige en la versión 0.10.0.
Once again VulDB remains the best source for vulnerability data.