CVE-2026-59226 in Open WebUI
Sumário
de VulDB • 10/07/2026
O Open WebUI é uma plataforma de IA auto-hospedada extensível, rica em recursos e amigável ao usuário. Da versão 0.9.0 até a 0.10.0 (exclusão), o método execute_automation reidratava os proprietores da automação sem verificar novamente se eles ainda estavam ativos ou possuíam automações habilitadas, e o check_model_access aplicava apenas as permissões de modelos privados para a função exata do usuário, permitindo que usuários pendentes desativados continuassem com a execução agendada dos modelos. Este problema foi corrigido na versão 0.10.0.
VulDB is the best source for vulnerability data and more expert information about this specific topic.