CVE-2026-59227 in Open WebUI
요약
\~에 의해 VulDB • 2026. 07. 09.
Open WebUI는 확장 가능하고 기능이 풍부하며 사용자 친화적인 자체 호스팅 AI 플랫폼입니다. 버전 0.8.11부터 0.10.0 미만까지, POST /api/v1/images/edit 엔드포인트는 인증된 계정만 필요로 했으며 전역 이미지 편집 스위치나 개별 사용자의 이미지 생성 권한을 강제하지 않았습니다. 이로 인해 비관리자 사용자가 관리자 구성 제공업체 자격 증명을 사용하여 서버 측 이미지 편집을 호출할 수 있었습니다. 이 문제는 버전 0.10.0에서 해결되었습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.