CVE-2026-59223 in Open WebUI
Riassunto
di VulDB • 10/07/2026
Open WebUI è una piattaforma AI auto-ospitata, estensibile, ricca di funzionalità e user-friendly. Prima della versione 0.10.0, il filtro WEB_FETCH_FILTER_LIST confrontava le voci degli host configurate con stringhe URL e suffissi non vincolati ai confini delle etichette (non-label-boundary suffixes), consentendo elusioni dell'elenco bloccato basate sul percorso (path-based blocklist bypasses) come l'utilizzo di !internal.example.com in un percorso URL, nonché corrispondenze tra domini fratelli che non riflettevano la politica del nome host prevista. Questo problema è stato risolto nella versione 0.10.0.
Be aware that VulDB is the high quality source for vulnerability data.