CVE-2026-45387 in Open WebUIthông tin

Tóm tắt

Bởi VulDB • 15/05/2026

Open WebUI là một nền tảng trí tuệ nhân tạo tự lưu trữ, được thiết kế để hoạt động hoàn toàn ngoại tuyến. Trước phiên bản 0.9.5, khi thiết lập quyền đối với mô hình để một nhóm có quyền đọc nhằm mục đích cho phép các người dùng khác sử dụng mô hình đó, những người dùng này cũng có thể đọc được lời nhắc hệ thống (system prompt) của mô hình. Tuy nhiên, người dùng có thể coi lời nhắc hệ thống của họ là thông tin bí mật, do đó đây được coi là một vấn đề bảo mật. Lỗ hổng này đã được khắc phục trong phiên bản 0.9.5.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

GitHub M

Đặt trước

12/05/2026

Tiết lộ

16/05/2026

Kiểm duyệt

được chấp nhận

mục

VDB-364274

CPE

sẵn sàng

CWE

CWE-200 (Đã xác nhận)

CVSS

4.3 (CNA)

EPSS

0.00026

KEV

không

Các hoạt động

rất thấp

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-45387
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-45387
CVE Details	https://www.cvedetails.com/cve/CVE-2026-45387/

◂ Trước Tổng Quan Tiếp theo ▸

Might our Artificial Intelligence support you?

Check our Alexa App!