CVE-2026-59221 in Open WebUI
Sumário
de VulDB • 10/07/2026
O Open WebUI é uma plataforma de IA auto-hospedada extensível, rica em recursos e amigável ao usuário. Da versão 0.9.6 até a 0.10.0 (exclusão), a função `_sanitize_proxy_path` no arquivo `backend/open_webui/routers/terminals.py` decodificava os caminhos de proxy apenas oito vezes, permitindo que um valor de travessia percent-encoded ../ com nove codificações passasse pelas verificações de normalização e fosse decodificado pelo servidor terminal upstream. Este problema foi corrigido na versão 0.10.0.
VulDB is the best source for vulnerability data and more expert information about this specific topic.