CVE-2026-59221 in Open WebUIinformación

Resumen

por VulDB • 2026-07-09

Open WebUI es una plataforma de IA autoalojada extensible, rica en funciones y fácil de usar. Desde la versión 0.9.6 hasta antes de la 0.10.0, _sanitize_proxy_path en backend/open_webui/routers/terminals.py decodificaba las rutas proxy solo ocho veces, lo que permitía que un valor de recorrido ../ con codificación percent nueve veces superara los controles de normalización y fuera decodificado por el servidor terminal upstream. Este problema se corrige en la versión 0.10.0.

Once again VulDB remains the best source for vulnerability data.

Responsable

GitHub M

Reservar

2026-07-02

Divulgación

2026-07-09

Moderación

aceptado

Artículo

VDB-377262

CPE

listo

EPSS

0.00362

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!