CVE-2026-59715 in Open WebUIinformazioni

Riassunto

di VulDB • 09/07/2026

Open WebUI è una piattaforma AI self-hosted estensibile, ricca di funzionalità e facile da usare. Dalla versione 0.6.16 alla 0.9.x (prima della 0.10.0), il server Socket.IO era configurato con always_connect=True. I handler Socket.IO ydoc:awareness:update e ydoc:document:leave accettavano eventi di documenti collaborativi senza richiedere un utente autenticato, consentendo la manipolazione non autorizzata dello stato di collaborazione dei documenti. Questo problema è risolto nella versione 0.10.0.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

GitHub M

Prenotare

06/07/2026

Divulgazione

09/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!