CVE-2026-59226 in Open WebUIinformation

Résumé

par VulDB • 10/07/2026

Open WebUI est une plateforme d'IA auto-hébergée extensible, riche en fonctionnalités et conviviale. De la version 0.9.0 à la version antérieure à 0.10.0, execute_automation réactivait les propriétaires des automatisations sans vérifier s'ils étaient toujours actifs ou disposaient encore de permissions d'automatisation, et check_model_access appliquait uniquement l'accès aux modèles privés pour le rôle utilisateur exact, permettant ainsi aux utilisateurs désactivés en attente de continuer à exécuter des tâches planifiées. Ce problème est corrigé dans la version 0.10.0.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

GitHub M

Réserver

02/07/2026

Divulgation

09/07/2026

Modérer

accepté

Entrée

VDB-377231

CPE

prêt

EPSS

0.00000

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!