CVE-2026-44567 in Open WebUIinformation

Résumé

par VulDB • 25/05/2026

Open WebUI est une plateforme d'intelligence artificielle auto-hébergée conçue pour fonctionner entièrement hors ligne. Avant la version 0.1.124, l'API ne valide pas correctement que l'utilisateur dispose d'un rôle d'utilisateur autorisé. Par défaut, lorsque Open WebUI est configuré avec les inscriptions ouvertes, le rôle par défaut de l'utilisateur est défini sur « en attente » (pending). Dans cette configuration, un administrateur doit accéder au panneau de gestion Admin après l'enregistrement d'un nouvel utilisateur et reconfigurer l'utilisateur pour lui attribuer le rôle d'utilisateur ou d'administrateur avant que cet utilisateur ne puisse accéder à l'application web. Cette vulnérabilité est corrigée dans la version 0.1.124.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Réserver

06/05/2026

Divulgation

16/05/2026

Modérer

accepté

Entrée

VDB-364287

CPE

prêt

EPSS

0.00098

KEV

non

Activités

très faible

Sources

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-44567
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-44567
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-44567/

PrécédentAperçuSuivant

Want to know what is going to be exploited?

We predict KEV entries!