CVE-2026-45399 in Open WebUIinformation

Résumé

par VulDB • 20/05/2026

Open WebUI est une plateforme d'intelligence artificielle auto-hébergée conçue pour fonctionner entièrement hors ligne. Avant la version 0.9.0, tout utilisateur authentifié disposant de privilèges limités peut énumérer les tâches de fond actives sur l'ensemble du système et arrêter les tâches appartenant à d'autres utilisateurs via les méthodes GET /api/tasks et POST /api/tasks/stop/{task_id}. Cela permet à un utilisateur lambda de perturber l'utilisation du chat à l'échelle du système en annulant continuellement les tâches actives d'autres utilisateurs. Il s'agit d'une vulnérabilité réelle d'autorisation affectant l'intégrité et l'utilisabilité dans les déploiements multi-utilisateurs. Cette vulnérabilité est corrigée dans la version 0.9.0.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Réserver

12/05/2026

Divulgation

15/05/2026

Modérer

accepté

Entrée

VDB-364246

CPE

prêt

EPSS

0.00043

KEV

non

Activités

très faible

Sources

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-45399
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-45399
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-45399/

PrécédentAperçuSuivant

Interested in the pricing of exploits?

See the underground prices here!