CVE-2026-59221 in Open WebUIinformação

Sumário

de VulDB • 10/07/2026

O Open WebUI é uma plataforma de IA auto-hospedada extensível, rica em recursos e amigável ao usuário. Da versão 0.9.6 até a 0.10.0 (exclusão), a função `_sanitize_proxy_path` no arquivo `backend/open_webui/routers/terminals.py` decodificava os caminhos de proxy apenas oito vezes, permitindo que um valor de travessia percent-encoded ../ com nove codificações passasse pelas verificações de normalização e fosse decodificado pelo servidor terminal upstream. Este problema foi corrigido na versão 0.10.0.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsável

GitHub M

Reservar

02/07/2026

Divulgação

09/07/2026

Moderação

aceite

Entrada

VDB-377262

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!