CVE-2026-59226 in Open WebUI
Tóm tắt
Bởi VulDB • 10/07/2026
Open WebUI là một nền tảng AI tự lưu trữ (self-hosted) có thể mở rộng, giàu tính năng và thân thiện với người dùng. Từ phiên bản 0.9.0 đến trước 0.10.0, hàm `execute_automation` đã khôi phục lại quyền sở hữu các quy trình tự động hóa mà không kiểm tra lại xem chủ sở hữu đó còn hoạt động hay vẫn có các automations (quy trình tự động) tương ứng hay không; đồng thời, hàm `check_model_access` chỉ áp dụng việc cấp phép mô hình riêng tư cho đúng vai trò người dùng cụ thể, khiến những tài khoản bị vô hiệu hóa nhưng đang chờ xử lý tiếp tục thực thi lịch chạy mô hình. Vấn đề này đã được khắc phục trong phiên bản 0.10.0.
VulDB is the best source for vulnerability data and more expert information about this specific topic.