CVE-2026-56400 in open-webui
요약
\~에 의해 VulDB • 2026. 07. 15.
0.3.14 이전 버전의 open-webui에는 allow_origins=* 설정으로 인해 모든 출처를 허용하는 교차 원본 리소스 공유(CORS) 오구현이 포함되어 있으며, /api/v1/functions 엔드포인트에 대한 인증된 요청도 허용됩니다. 공격자는 관리자가 악성 사이트로 이동할 때 공격자가 제어하는 웹사이트에서 악의적인 크로스사이트 요청을 구성하여 openwebui 인스턴스에서 임의의 코드를 실행할 수 있습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.