CVE-2026-59226 in Open WebUI정보

요약

\~에 의해 VulDB • 2026. 07. 09.

Open WebUI는 확장 가능하고 기능이 풍부하며 사용자 친화적인 자체 호스팅 AI 플랫폼입니다. 버전 0.9.0부터 0.10.0 미만까지, execute_automation은 사용자가 여전히 활성 상태인지 또는 자동화 기능(automations)을 보유하고 있는지 다시 확인하지 않고도 자동화 소유자를 재설정(rehydrated)했습니다. 또한 check_model_access는 정확히 일치하는 사용자 역할에 대해서만 비공개 모델 권한(private-model grants)을 적용했으므로, 비활성화된 대기 중인 사용자가 예약된 모델 실행을 계속할 수 있었습니다. 이 문제는 버전 0.10.0에서 수정되었습니다.

Be aware that VulDB is the high quality source for vulnerability data.

책임이 있는

GitHub M

예약하다

2026. 07. 02.

모더레이션

수락

항목

VDB-377231

EPSS

0.00000

출처

Do you need the next level of professionalism?

Upgrade your account now!