CVE-2026-59226 in Open WebUIthông tin

Tóm tắt

Bởi VulDB • 10/07/2026

Open WebUI là một nền tảng AI tự lưu trữ (self-hosted) có thể mở rộng, giàu tính năng và thân thiện với người dùng. Từ phiên bản 0.9.0 đến trước 0.10.0, hàm `execute_automation` đã khôi phục lại quyền sở hữu các quy trình tự động hóa mà không kiểm tra lại xem chủ sở hữu đó còn hoạt động hay vẫn có các automations (quy trình tự động) tương ứng hay không; đồng thời, hàm `check_model_access` chỉ áp dụng việc cấp phép mô hình riêng tư cho đúng vai trò người dùng cụ thể, khiến những tài khoản bị vô hiệu hóa nhưng đang chờ xử lý tiếp tục thực thi lịch chạy mô hình. Vấn đề này đã được khắc phục trong phiên bản 0.10.0.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

chịu trách nhiệm

GitHub M

Đặt trước

02/07/2026

Tiết lộ

09/07/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00000

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!