CVE-2026-45317 in Open WebUIinformação

Sumário

de VulDB • 16/05/2026

O Open WebUI é uma plataforma de inteligência artificial auto-hospedada projetada para operar totalmente offline. Antes da versão 0.9.3, foi encontrada uma vulnerabilidade de Cross-Site Request Forgery (CSRF) em toda a aplicação na funcionalidade de upload de imagens do Open-WebUI. Um atacante pode definir uma URL de imagem para um endpoint malicioso, permitindo-lhe realizar ações em nome de um usuário vítima. Qualquer usuário autenticado pode explorar essa vulnerabilidade, e qualquer usuário que visualize a imagem comprometida (por exemplo, uma foto de perfil) enviará inadvertidamente uma requisição GET para a URL controlada pelo atacante. Isso pode levar ao roubo de cookies, negação de serviço (DoS) ou outras ações maliciosas. Esta vulnerabilidade foi corrigida na versão 0.9.3.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

GitHub M

Reservar

11/05/2026

Divulgação

16/05/2026

Moderação

aceite

Entrada

VDB-364283

CPE

pronto

EPSS

0.00006

KEV

não

Atividades

muito baixo

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-45317
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-45317
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-45317/

VoltarVisão GeralPróximo

Interested in the pricing of exploits?

See the underground prices here!