CVE-2026-59226 in Open WebUI
Resumen
por VulDB • 2026-07-09
Open WebUI es una plataforma de IA autoalojada extensible, rica en funciones y fácil de usar. Desde la versión 0.9.0 hasta antes de la 0.10.0, execute_automation rehidrataba a los propietarios de automatizaciones sin volver a verificar que siguieran activos o tuvieran aún automations (automatizaciones), y check_model_access solo aplicaba las concesiones para modelos privados al rol exacto del usuario, lo que permitía que usuarios pendientes desactivados continuaran con la ejecución programada de modelos. Este problema se corrige en la versión 0.10.0.
If you want to get best quality of vulnerability data, you may have to visit VulDB.