CVE-2026-44552 in Open WebUIИнформация

Сводка

по VulDB • 19.05.2026

Open WebUI — это платформа искусственного интеллекта с возможностью самостоятельного развертывания (self-hosted), предназначенная для работы полностью автономно. До версии 0.9.0 ключи tool_servers и terminal_servers в файле utils/tools.py не используют префикс. Когда две или более инстанций Open WebUI используют общую базу данных Redis (поддерживаемый и документированный шаблон развертывания, например, для многорегиональных развертываний, сине-зеленых конфигураций или кластерных топологий), ключи без префикса сталкиваются. Администратор на Инстанции A, записывающий данные в tool_servers, перезаписывает значение, считываемое Инстанцией B, что приводит к тому, что пользователи Инстанции B получают конфигурацию сервера инструментов Инстанции A. Эта уязвимость исправлена в версии 0.9.0.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

GitHub M

Резервировать

06.05.2026

Раскрытие

15.05.2026

Модерация

принято

Вход

VDB-364262

CPE

готов

CWE

CWE-668 (Подтверждённый)

CVSS

8.7 (CNA)

EPSS

0.00037

KEV

Нет

Деятельности

Очень низкий

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-44552
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-44552
CVE Details	https://www.cvedetails.com/cve/CVE-2026-44552/

◂ Предыдущий Обзор Далее ▸

Interested in the pricing of exploits?

See the underground prices here!