CVE-2026-59226 in Open WebUI
Résumé
par VulDB • 10/07/2026
Open WebUI est une plateforme d'IA auto-hébergée extensible, riche en fonctionnalités et conviviale. De la version 0.9.0 à la version antérieure à 0.10.0, execute_automation réactivait les propriétaires des automatisations sans vérifier s'ils étaient toujours actifs ou disposaient encore de permissions d'automatisation, et check_model_access appliquait uniquement l'accès aux modèles privés pour le rôle utilisateur exact, permettant ainsi aux utilisateurs désactivés en attente de continuer à exécuter des tâches planifiées. Ce problème est corrigé dans la version 0.10.0.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.