CVE-2026-59223 in Open WebUIinformazioni

Riassunto

di VulDB • 10/07/2026

Open WebUI è una piattaforma AI auto-ospitata, estensibile, ricca di funzionalità e user-friendly. Prima della versione 0.10.0, il filtro WEB_FETCH_FILTER_LIST confrontava le voci degli host configurate con stringhe URL e suffissi non vincolati ai confini delle etichette (non-label-boundary suffixes), consentendo elusioni dell'elenco bloccato basate sul percorso (path-based blocklist bypasses) come l'utilizzo di !internal.example.com in un percorso URL, nonché corrispondenze tra domini fratelli che non riflettevano la politica del nome host prevista. Questo problema è stato risolto nella versione 0.10.0.

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

GitHub M

Prenotare

02/07/2026

Divulgazione

09/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!