CVE-2026-45347 in Open WebUIinformação

Sumário

de VulDB • 16/05/2026

O Open WebUI é uma plataforma de inteligência artificial auto-hospedada projetada para operar totalmente offline. Antes da versão 0.5.11, existe um bug de server side request forgery (SSRF) cego na função de geração de PDF. Na exportação de PDF, as entradas do usuário são interpretadas como HTML e incorporadas ao PDF. De acordo com os testes, scripts e algumas tags potencialmente perigosas (iFrame, Object, etc.) são bloqueadas, impedindo que o conteúdo do lado do servidor seja lido por meio dessa vulnerabilidade. No entanto, uma tag de imagem pode ser usada para forçar uma solicitação do lado do servidor (SSRF), conforme mostrado abaixo. Esta vulnerabilidade foi corrigida na versão 0.5.11.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

GitHub M

Reservar

11/05/2026

Divulgação

16/05/2026

Moderação

aceite

Entrada

VDB-364302

CPE

pronto

EPSS

0.00030

KEV

não

Atividades

muito baixo

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-45347
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-45347
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-45347/

VoltarVisão GeralPróximo

Do you want to use VulDB in your project?

Use the official API to access entries easily!