CVE-2026-59226 in Open WebUI情報

要約

〜によって VulDB • 2026年07月09日

Open WebUI は、拡張可能で機能豊富かつユーザーフレンドリーな自己ホスト型 AI プラットフォームです。バージョン 0.9.0 から 0.10.0 の間では、execute_automation が自動化の所有者を再アクティブ化する際に、そのアカウントがまだ有効であるか、または依然として automations(自動化タスク)を持っているかを再度確認せずに処理していました。また、check_model_access はプライベートモデルへのアクセス権限付与において正確なユーザーロールに対してのみ強制していたため、無効化された保留中のユーザーでもスケジュールされたモデル実行を継続することが可能でした。この問題はバージョン 0.10.0 で修正されています。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

責任者

GitHub M

予約する

2026年07月02日

モデレーション

承諾済み

エントリ

VDB-377231

EPSS

0.00000

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!