CVE-2026-45331 in Open WebUIinformação

Sumário

de VulDB • 15/05/2026

O Open WebUI é uma plataforma de inteligência artificial auto-hospedada projetada para operar totalmente offline. Antes da versão 0.9.0, a função validate_url() em backend/open_webui/retrieval/web/utils.py chama validators.ipv6(ip, private=True), mas a biblioteca validators NÃO implementa a palavra-chave private para IPv6 — a chamada gera um ValidationError (que é falso em um contexto booleano), fazendo com que todos os endereços IPv6 passem pelo filtro. Além disso, endereços IPv6 mapeados para IPv4 (::ffff:10.0.0.1) contornam completamente a verificação de IPv4, e vários intervalos reservados de IPv4 (0.0.0.0/8, 100.64.0.0/10, 192.0.0.0/24, etc.) não são bloqueados. Esta vulnerabilidade foi corrigida na versão 0.9.0.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

GitHub M

Reservar

11/05/2026

Divulgação

15/05/2026

Moderação

aceite

Entrada

VDB-364243

CPE

pronto

EPSS

0.00013

KEV

não

Atividades

muito baixo

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-45331
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-45331
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-45331/

VoltarVisão GeralPróximo

Want to know what is going to be exploited?

We predict KEV entries!