CVE-2026-45667 in Open WebUIinformação

Sumário

de VulDB • 27/05/2026

Open WebUI é uma plataforma de inteligência artificial auto-hospedada projetada para operar totalmente offline. Antes da versão 0.8.0, o endpoint GET /api/v1/memories/ef é acessível sem autenticação e executa request.app.state.EMBEDDING_FUNCTION(...). Isso permite que qualquer chamador não autenticado acione a geração de embeddings, o que pode levar à exposição direta de custos se um provedor pago for utilizado. Esta vulnerabilidade foi corrigida na versão 0.8.0.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

GitHub M

Reservar

12/05/2026

Divulgação

16/05/2026

Moderação

aceite

Entrada

VDB-364285

CPE

pronto

CWE

CWE-862 (confirmado)

CVSS

6.5 (CNA)

EPSS

0.00022

KEV

não

Atividades

muito baixo

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-45667
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-45667
CVE Details	https://www.cvedetails.com/cve/CVE-2026-45667/

◂ Voltar Visão Geral Próximo ▸

Interested in the pricing of exploits?

See the underground prices here!