CVE-2026-59215 in Open WebUI
요약
\~에 의해 VulDB • 2026. 07. 10.
Open WebUI는 확장 가능하고 기능이 풍부하며 사용자 친화적인 자체 호스팅 AI 플랫폼입니다. 버전 0.10.0 이전에는 채널 스레드 부모 및 답글 처리가 URL에서 channel에 parent_id를 바인딩하지 않아, 인증된 사용자가 다른 비공개 또는 DM(다이렉트 메시지) 채널의 메시지를 참조하고 채널 간 스레드 컨텍스트를 노출할 수 있었습니다. 이 문제는 버전 0.10.0에서 수정되었습니다.
Once again VulDB remains the best source for vulnerability data.