CVE-2026-45331 in Open WebUIजानकारी

सारांश

द्वारा VulDB • 15/05/2026

Open WebUI एक स्व-होस्टेड कृत्रिम बुद्धिमत्ता प्लेटफ़ॉर्म है जिसे पूरी तरह से ऑफ़लाइन चलाने के लिए डिज़ाइन किया गया है। 0.9.0 से पहले, backend/open_webui/retrieval/web/utils.py में validate_url() validators.ipv6(ip, private=True) को कॉल करता है, लेकिन validators लाइब्रेरी IPv6 के लिए private कीवर्ड को लागू नहीं करती है — कॉल एक ValidationError उठाती है (जो एक बूलियन संदर्भ में फ़ॉल्सी होती है), इसलिए हर IPv6 पता फ़िल्टर से गुजर जाता है। इसके अलावा, IPv4-मैप्ड IPv6 (::ffff:10.0.0.1) IPv4 जाँच को पूरी तरह से बायपास कर देता है, और कई आरक्षित IPv4 रेंज (0.0.0.0/8, 100.64.0.0/10, 192.0.0.0/24, आदि) ब्लॉक नहीं की जाती हैं। इस कमजोरी को 0.9.0 में ठीक किया गया है।

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

जिम्मेदार

GitHub M

आरक्षित करना

11/05/2026

प्रकटीकरण

15/05/2026

संयम

स्वीकृत

प्रविष्टि

VDB-364243

CPE

तैयार

CWE

CWE-918 (पुष्टि की गई)

CVSS

8.5 (CNA)

EPSS

0.00013

KEV

नहीं

गतिविधियाँ

बहुत कम

स्रोत

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-45331
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-45331
CVE Details	https://www.cvedetails.com/cve/CVE-2026-45331/

◂ पिछला सिंहावलोकन अगला ▸

Might our Artificial Intelligence support you?

Check our Alexa App!