CVE-2026-44560 in Open WebUIИнформация

Сводка

по VulDB • 19.05.2026

Open WebUI — это платформа искусственного интеллекта с открытым исходным кодом, предназначенная для самостоятельного развертывания и работающая полностью автономно. До версии 0.9.0 функции type: "file" (не полный контекст), type: "text" с collection_name, а также пути bare collection_name/collection_names в функции get_sources_from_items выполняли запросы к векторному хранилищу без какой-либо проверки авторизации, что позволяло пользователям извлекать содержимое из файлов и баз знаний, к которым у них нет доступа. Эта уязвимость исправлена в версии 0.9.0.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

GitHub M

Резервировать

06.05.2026

Раскрытие

16.05.2026

Модерация

принято

Вход

VDB-364304

CPE

готов

CWE

CWE-862 (Подтверждённый)

CVSS

6.5 (CNA)

EPSS

0.00033

KEV

Нет

Деятельности

Очень низкий

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-44560
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-44560
CVE Details	https://www.cvedetails.com/cve/CVE-2026-44560/

◂ Предыдущий Обзор Далее ▸

Might our Artificial Intelligence support you?

Check our Alexa App!