CVE-2026-59217 in Open WebUI정보

요약

\~에 의해 VulDB • 2026. 07. 09.

Open WebUI는 확장 가능하고 기능이 풍부하며 사용자 친화적인 자체 호스팅 AI 플랫폼입니다. 버전 0.10.0 이전에서는 파일 업로드 경로가 metadata.knowledge_id를 허용하여 /api/v1/knowledge//file/add에서 사용되는 쓰기 권한 확인을 적용하지 않고도 대상 지식 저장소로 자동 연결된 파일을 추가했으므로, 읽기 전용 지식 저장소 사용자라도 임의의 파일을 추가할 수 있었습니다. 이 문제는 버전 0.10.0에서 수정되었습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

책임이 있는

GitHub M

예약하다

2026. 07. 02.

모더레이션

수락

항목

VDB-377249

EPSS

0.00000

출처

Might our Artificial Intelligence support you?

Check our Alexa App!