CVE-2026-59227 in Open WebUI정보

요약

\~에 의해 VulDB • 2026. 07. 09.

Open WebUI는 확장 가능하고 기능이 풍부하며 사용자 친화적인 자체 호스팅 AI 플랫폼입니다. 버전 0.8.11부터 0.10.0 미만까지, POST /api/v1/images/edit 엔드포인트는 인증된 계정만 필요로 했으며 전역 이미지 편집 스위치나 개별 사용자의 이미지 생성 권한을 강제하지 않았습니다. 이로 인해 비관리자 사용자가 관리자 구성 제공업체 자격 증명을 사용하여 서버 측 이미지 편집을 호출할 수 있었습니다. 이 문제는 버전 0.10.0에서 해결되었습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

책임이 있는

GitHub M

예약하다

2026. 07. 02.

모더레이션

수락

항목

VDB-377232

EPSS

0.00000

출처

Want to know what is going to be exploited?

We predict KEV entries!