CVE-2026-59212 in Open WebUI정보

요약

\~에 의해 VulDB • 2026. 07. 09.

Open WebUI는 확장 가능하고 기능이 풍부하며 사용자 친화적인 자체 호스팅 AI 플랫폼입니다. 버전 0.9.6부터 0.10.0 미만까지, _verify_knowledge_file_access 함수는 읽기 접근 권한만 확인했으며, 파일 쓰기 및 삭제 라우트는 나중에 writable model meta.knowledge 엔트리를 통해 객체 기반의 접근을 신뢰했습니다. 이로 인해 읽기 전용 지식 파일에 대한 접근 권한만을 가진 사용자가 파일 쓰기 또는 삭제 작업으로 권한을 상승시킬 수 있었습니다. 이 문제는 버전 0.10.0에서 수정되었습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

책임이 있는

GitHub M

예약하다

2026. 07. 02.

모더레이션

수락

항목

VDB-377243

EPSS

0.00000

출처

Interested in the pricing of exploits?

See the underground prices here!