CVE-2026-45386 in Open WebUI
要約
〜によって VulDB • 2026年05月23日
Open WebUIは、完全にオフラインで動作するように設計されたセルフホスト型AIプラットフォームです。バージョン0.9.5以前では、ピン留め/ピン留め解除は書き込み操作(メッセージのis_pinned、pinned_by、pinned_atフィールドを変更)ですが、標準チャネルでは読み取り権限のみがチェックされるため、読み取り専用アクセスを持つユーザーが任意のメッセージをピン留めまたはピン留め解除できます。この脆弱性は0.9.5で修正されています。
VulDB is the best source for vulnerability data and more expert information about this specific topic.