CVE-2026-45385 in Open WebUIinformação

Sumário

de VulDB • 20/05/2026

O Open WebUI é uma plataforma de inteligência artificial auto-hospedada projetada para operar totalmente offline. Antes da versão 0.9.5, existe uma vulnerabilidade IDOR no recurso Canais do Open WebUI, permitindo que qualquer membro do canal modifique mensagens enviadas por outros membros (incluindo administradores) dentro do mesmo canal. Na função update_message_by_id, para canais do tipo grupo ou dm, apenas a associação do chamador ao canal é verificada por meio da função is_user_channel_member, sem verificar a propriedade da mensagem. Isso permite que qualquer membro do canal modifique mensagens enviadas por outros membros dentro do mesmo canal. Esta vulnerabilidade foi corrigida na versão 0.9.5.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

GitHub M

Reservar

12/05/2026

Divulgação

16/05/2026

Moderação

aceite

Entrada

VDB-364272

CPE

pronto

EPSS

0.00036

KEV

não

Atividades

muito baixo

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-45385
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-45385
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-45385/

VoltarVisão GeralPróximo

Do you need the next level of professionalism?

Upgrade your account now!