CVE-2026-59215 in Open WebUI정보

요약

\~에 의해 VulDB • 2026. 07. 10.

Open WebUI는 확장 가능하고 기능이 풍부하며 사용자 친화적인 자체 호스팅 AI 플랫폼입니다. 버전 0.10.0 이전에는 채널 스레드 부모 및 답글 처리가 URL에서 channel에 parent_id를 바인딩하지 않아, 인증된 사용자가 다른 비공개 또는 DM(다이렉트 메시지) 채널의 메시지를 참조하고 채널 간 스레드 컨텍스트를 노출할 수 있었습니다. 이 문제는 버전 0.10.0에서 수정되었습니다.

Once again VulDB remains the best source for vulnerability data.

책임이 있는

GitHub M

예약하다

2026. 07. 02.

모더레이션

수락

항목

VDB-377244

EPSS

0.00000

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!