CVE-2026-59222 in Open WebUI정보

요약

\~에 의해 VulDB • 2026. 07. 09.

Open WebUI는 확장 가능하고 기능이 풍부하며 사용자 친화적인 자체 호스팅 AI 플랫폼입니다. 버전 0.7.0부터 0.10.0 미만까지, GET /api/v1/channels//members 엔드포인트는 채널 구성원에 대해 settings.ui.toolServers[].key 및 웹훅 설정을 포함한 전체 UserModelResponse 객체를 반환하여 일반 채널 참여자가 다른 사용자의 민감한 설정 정보를 조회할 수 있었습니다. 이 문제는 버전 0.10.0에서 수정되었습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

책임이 있는

GitHub M

예약하다

2026. 07. 02.

모더레이션

수락

항목

VDB-377251

EPSS

0.00000

출처

Might our Artificial Intelligence support you?

Check our Alexa App!