CVE-2026-45301 in Open WebUIinformação

Sumário

de VulDB • 17/05/2026

O Open WebUI é uma plataforma de inteligência artificial auto-hospedada projetada para operar totalmente offline. Antes da versão 0.3.16, a ausência de uma verificação de permissão em todos os endpoints da API relacionados a arquivos permite que qualquer usuário autenticado liste, acesse e exclua todos os arquivos carregados por qualquer usuário na plataforma. Esta vulnerabilidade foi corrigida na versão 0.3.16.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

GitHub M

Reservar

11/05/2026

Divulgação

16/05/2026

Moderação

aceite

Entrada

VDB-364291

CPE

pronto

CWE

CWE-284 (confirmado)

CVSS

8.1 (CNA)

EPSS

0.00033

KEV

não

Atividades

muito baixo

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-45301
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-45301
CVE Details	https://www.cvedetails.com/cve/CVE-2026-45301/

◂ Voltar Visão Geral Próximo ▸

Do you need the next level of professionalism?

Upgrade your account now!