搜索结果
关于「open_webui」的漏洞数据
| AVD编号 | 漏洞名称 | 漏洞类型 | 披露时间 | 漏洞状态 |
|---|---|---|---|---|
| AVD-2026-28786 | Open WebUI < 0.8.6 路径信息泄露漏洞(CVE-2026-28786) | 2026-03-27 | ||
| AVD-2026-28788 | Open WebUI < 0.8.6 越权文件覆盖漏洞(CVE-2026-28788) | 2026-03-27 | ||
| AVD-2026-29070 | Open WebUI < 0.8.6 知识库文件越权删除漏洞(CVE-2026-29070) | 2026-03-27 | ||
| AVD-2026-29071 | Open WebUI < 0.8.6 越权读取私有记忆漏洞(CVE-2026-29071) | 2026-03-27 | ||
| AVD-2026-26192 | 开放 WebUI 容易通过引文模型中的 iFrame 受到存储型 XSS 攻击 (CVE-2026-26192) | 2026-02-20 | ||
| AVD-2026-26193 | 通过 iFrame 嵌入响应消息,开放 WebUI 容易受到存储型 XSS 的攻击 (CVE-2026-26193) | 2026-02-20 | ||
| AVD-2026-0765 | 打开 WebUI PIP install_frontmatter_requirements 命令注入远程代码执行漏洞 (CVE-2026-0765) | 2026-01-23 | ||
| AVD-2026-0766 | 打开WebUI load_tool_module_by_id 命令注入远程代码执行漏洞 (CVE-2026-0766) | 2026-01-23 | ||
| AVD-2026-0767 | Open WebUI 安全漏洞(CVE-2026-0767) | 2026-01-23 | ||
| AVD-2025-63391 | Open WebUI 安全漏洞(CVE-2025-63391) | 2025-12-19 | ||
| AVD-2025-65959 | 通过注释“下载 PDF”打开 WebUI 容易受到存储 DOM XSS 的攻击 (CVE-2025-65959) | 2025-12-05 | ||
| AVD-2025-65958 | 打开 WebUI 容易通过 /api/v1/retrieval/process/web 中的任意 URL 处理遭受服务器端请求伪造 (SSRF) (CVE-2025-65958) | 2025-12-05 | ||
| AVD-2025-63681 | open-webui 容易受到错误访问控制的影响 (CVE-2025-63681) | 2025-12-05 | ||
| AVD-2025-64495 | 启用“插入富文本提示”时,打开的 WebUI 容易受到存储 DOM XSS 的影响,从而导致 ATO/RCE (CVE-2025-64495) | 2025-11-08 | ||
| AVD-2025-64496 | 打开 WebUI 受外部模型服务器(直接连接)通过 SSE 事件进行代码注入的影响 (CVE-2025-64496) | 2025-11-08 | ||
| AVD-2025-46571 | 打开WebUI容易受到有限存储的XSS VILA上传的HTML文件(CVE-2025-46571) | 2025-05-06 | ||
| AVD-2025-46719 | 通过MarkdownTokens.Svelte中的Unscaped Markdown令牌易受存储的XSS的打开。 | 2025-05-06 | ||
| AVD-2025-29446 | Open WebUI SSRF漏洞(CVE-2025-29446) | 2025-04-22 | ||
| AVD-2024-12534 | open-webui 未对邮箱和密码字段进行字符长度限制导致拒绝服务漏洞(CVE-2024-12534) | 2025-03-20 | ||
| AVD-2024-12537 | open-webui 未授权拒绝服务漏洞(CVE-2024-12537) | 2025-03-20 | ||
| AVD-2024-7033 | 任意文件在Open-Webui/Open-Webui(CVE-2024-7033)中写入 | 2025-03-20 | ||
| AVD-2024-7034 | 由于任意文件在Open-Webui/Open-Webui(CVE-2024-7034)中写入远程代码执行 | 2025-03-20 | ||
| AVD-2024-7035 | 开放/开放式webui(CVE-2024-7035)中的跨站点伪造(CSRF) | 2025-03-20 | ||
| AVD-2024-7036 | Open-Webui/Open-Webui的拒绝服务(CVE-2024-7036) | 2025-03-20 | ||
| AVD-2024-7039 | Open-Webui/Open-Webui的特权管理不当(CVE-2024-7039) | 2025-03-20 | ||
| AVD-2024-7040 | Open-Webui/Open-Webui(CVE-2024-7040)中的访问控制不当 | 2025-03-20 | ||
| AVD-2024-7043 | Open-Webui/Open-Webui(CVE-2024-7043)中的访问控制不当 | 2025-03-20 | ||
| AVD-2024-7044 | 在Open-Webui/Open-Webui(CVE-2024-7044)中存储的XSS | 2025-03-20 | ||
| AVD-2024-7045 | Open-Webui/Open-Webui(CVE-2024-7045)中的访问控制不当 | 2025-03-20 | ||
| AVD-2024-7046 | Open-Webui/Open-Webui(CVE-2024-7046)中的访问控制不当 | 2025-03-20 |