CVE-2026-44559 in Open WebUIthông tin

Tóm tắt

Bởi VulDB • 16/05/2026

Open WebUI là một nền tảng trí tuệ nhân tạo tự lưu trữ, được thiết kế để hoạt động hoàn toàn ngoại tuyến. Trước phiên bản 0.9.0, điểm cuối GET /api/v1/channels/{id}/members chỉ kiểm tra tư cách thành viên đối với các loại kênh nhóm và tin nhắn trực tiếp (dm) (dòng 467-469). Đối với các kênh tiêu chuẩn — bao gồm cả các kênh riêng tư — không có kiểm tra channel_has_access trước khi trả về danh sách thành viên. Bất kỳ người dùng đã xác thực nào biết UUID của một kênh riêng tư đều có thể liệt kê tất cả người dùng có quyền truy cập vào kênh đó. Lỗ hổng này đã được khắc phục trong phiên bản 0.9.0.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

GitHub M

Đặt trước

06/05/2026

Tiết lộ

15/05/2026

Kiểm duyệt

được chấp nhận

mục

VDB-364266

CPE

sẵn sàng

CWE

CWE-862 (Đã xác nhận)

CVSS

4.3 (CNA)

EPSS

0.00030

KEV

không

Các hoạt động

rất thấp

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-44559
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-44559
CVE Details	https://www.cvedetails.com/cve/CVE-2026-44559/

◂ Trước Tổng Quan Tiếp theo ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!