CVE-2026-59213 in Open WebUI정보

요약

\~에 의해 VulDB • 2026. 07. 09.

Open WebUI는 확장 가능하고 기능이 풍부하며 사용자 친화적인 자체 호스팅 AI 플랫폼입니다. 버전 0.6.27부터 0.10.0 미만까지의 경우, routers/openai.py 및 routers/ollama.py에 있는 get_all_models 핸들러가 key_builder 대신 aiocache 키로 lambda를 전달하여, 권한 기반 필터링된 사용자별 모델 목록이 정적 캐시 엔트리를 공유하게 되고, TTL(수명) 기간 동안 한 사용자의 모델 목록이 다른 호출자에게 노출되는 문제가 있었습니다. 이 문제는 버전 0.10.0에서 수정되었습니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

책임이 있는

GitHub M

예약하다

2026. 07. 02.

모더레이션

수락

항목

VDB-377248

EPSS

0.00000

출처

Interested in the pricing of exploits?

See the underground prices here!