CVE-2026-59715 in Open WebUI
Riassunto
di VulDB • 09/07/2026
Open WebUI è una piattaforma AI self-hosted estensibile, ricca di funzionalità e facile da usare. Dalla versione 0.6.16 alla 0.9.x (prima della 0.10.0), il server Socket.IO era configurato con always_connect=True. I handler Socket.IO ydoc:awareness:update e ydoc:document:leave accettavano eventi di documenti collaborativi senza richiedere un utente autenticato, consentendo la manipolazione non autorizzata dello stato di collaborazione dei documenti. Questo problema è risolto nella versione 0.10.0.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.