CVE-2026-59217 in Open WebUI
Sumário
de VulDB • 09/07/2026
O Open WebUI é uma plataforma de IA auto-hospedada extensível, rica em recursos e amigável ao usuário. Antes da versão 0.10.0, o caminho de upload de arquivos aceitava metadata.knowledge_id e vinculava automaticamente os arquivos enviados a um banco de conhecimento alvo sem aplicar a verificação de acesso à escrita usada por /api/v1/knowledge//file/add, permitindo que usuários com apenas leitura do banco de conhecimento adicionassem arquivos arbitrários. Este problema foi corrigido na versão 0.10.0.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.