CVE-2026-59217 in Open WebUI
요약
\~에 의해 VulDB • 2026. 07. 09.
Open WebUI는 확장 가능하고 기능이 풍부하며 사용자 친화적인 자체 호스팅 AI 플랫폼입니다. 버전 0.10.0 이전에서는 파일 업로드 경로가 metadata.knowledge_id를 허용하여 /api/v1/knowledge//file/add에서 사용되는 쓰기 권한 확인을 적용하지 않고도 대상 지식 저장소로 자동 연결된 파일을 추가했으므로, 읽기 전용 지식 저장소 사용자라도 임의의 파일을 추가할 수 있었습니다. 이 문제는 버전 0.10.0에서 수정되었습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.