CVE-2026-59217 in Open WebUIinformação

Sumário

de VulDB • 09/07/2026

O Open WebUI é uma plataforma de IA auto-hospedada extensível, rica em recursos e amigável ao usuário. Antes da versão 0.10.0, o caminho de upload de arquivos aceitava metadata.knowledge_id e vinculava automaticamente os arquivos enviados a um banco de conhecimento alvo sem aplicar a verificação de acesso à escrita usada por /api/v1/knowledge//file/add, permitindo que usuários com apenas leitura do banco de conhecimento adicionassem arquivos arbitrários. Este problema foi corrigido na versão 0.10.0.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

GitHub M

Reservar

02/07/2026

Divulgação

09/07/2026

Moderação

aceite

Entrada

VDB-377249

CPE

pronto

EPSS

0.00272

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!