CVE-2026-59222 in Open WebUI
요약
\~에 의해 VulDB • 2026. 07. 09.
Open WebUI는 확장 가능하고 기능이 풍부하며 사용자 친화적인 자체 호스팅 AI 플랫폼입니다. 버전 0.7.0부터 0.10.0 미만까지, GET /api/v1/channels//members 엔드포인트는 채널 구성원에 대해 settings.ui.toolServers[].key 및 웹훅 설정을 포함한 전체 UserModelResponse 객체를 반환하여 일반 채널 참여자가 다른 사용자의 민감한 설정 정보를 조회할 수 있었습니다. 이 문제는 버전 0.10.0에서 수정되었습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.