CVE-2026-59225 in Open WebUIinformazioni

Riassunto

di VulDB • 09/07/2026

Open WebUI è una piattaforma AI self-hosted estensibile, ricca di funzionalità e user-friendly. Dalla versione 0.8.12 alla 0.9.x (prima della 0.10.0), un utente autenticato non amministratore con accesso in lettura a un modello wrapper dell'arena può raggiungere un modello sottostante ristretto tramite endpoint delle attività come /api/v1/tasks/moa/completions. Il route di chat normale risolve i modelli dell'arena prima della dispatch finale della chat e quindi verifica nuovamente il modello sottostante selezionato. I task routes chiamano direttamente utils.chat.generate_chat_completion(). In questo percorso diretto, la risoluzione del fallback dell'arena avviene dopo il controllo di accesso al wrapper e poi ricorre con bypass_filter=True, saltando il controllo di accesso del sottomodello selezionato. Questo problema è risolto nella versione 0.10.0.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

GitHub M

Prenotare

02/07/2026

Divulgazione

09/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00211

KEV

no

Attività

basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!