CVE-2026-59226 in Open WebUIinformación

Resumen

por VulDB • 2026-07-09

Open WebUI es una plataforma de IA autoalojada extensible, rica en funciones y fácil de usar. Desde la versión 0.9.0 hasta antes de la 0.10.0, execute_automation rehidrataba a los propietarios de automatizaciones sin volver a verificar que siguieran activos o tuvieran aún automations (automatizaciones), y check_model_access solo aplicaba las concesiones para modelos privados al rol exacto del usuario, lo que permitía que usuarios pendientes desactivados continuaran con la ejecución programada de modelos. Este problema se corrige en la versión 0.10.0.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

GitHub M

Reservar

2026-07-02

Divulgación

2026-07-09

Moderación

aceptado

Artículo

VDB-377231

CPE

listo

EPSS

0.00000

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!