CVE-2026-59220 in Open WebUI정보

요약

\~에 의해 VulDB • 2026. 07. 09.

Open WebUI는 확장 가능하고 기능이 풍부하며 사용자 친화적인 자체 호스팅 AI 플랫폼입니다. 버전 0.9.2부터 0.10.0 미만까지, backend/open_webui/utils/middleware.py의 SKILL_MENTION_RE 및 strip_re 정규식은 중첩된 양식자(overlapping quantifiers)를 사용하여 <$skillId|label> 형식의 스킬 언급을 파싱했습니다. 이로 인해 닫는 > 없이 <$로 시작하는 인증된 채팅 메시지가 제출되면 이차적 백트래킹(quadratic backtracking)이 발생하여 asyncio 이벤트 루프가 차단될 수 있습니다. 이 문제는 버전 0.10.0에서 수정되었습니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

책임이 있는

GitHub M

예약하다

2026. 07. 02.

모더레이션

수락

항목

VDB-377233

EPSS

0.00000

출처

Interested in the pricing of exploits?

See the underground prices here!