搜索结果
关于「open_webui」的漏洞数据
| AVD编号 | 漏洞名称 | 漏洞类型 | 披露时间 | 漏洞状态 |
|---|---|---|---|---|
| AVD-2026-45666 | Open WebUI < 0.8.11 协作文档授权绕过(CVE-2026-45666) | 2026-05-16 | ||
| AVD-2026-45667 | Open WebUI < 0.8.0 未授权嵌入调用漏洞(CVE-2026-45667) | 2026-05-16 | ||
| AVD-2026-45346 | Open WebUI < 0.6.31 SVG XSS漏洞(CVE-2026-45346) | 2026-05-16 | ||
| AVD-2026-45351 | Open WebUI 系统提示符泄露漏洞(CVE-2026-45351) | 2026-05-16 | ||
| AVD-2026-45350 | Open WebUI 工具权限绕过漏洞(CVE-2026-45350) | 2026-05-16 | ||
| AVD-2026-45365 | Open WebUI bypass_filter访问控制绕过漏洞(CVE-2026-45365) | 2026-05-16 | ||
| AVD-2026-45665 | Open WebUI Banner组件存储型XSS漏洞(CVE-2026-45665) | 2026-05-16 | ||
| AVD-2026-45347 | Open WebUI < 0.5.11 PDF生成SSRF漏洞(CVE-2026-45347) | 2026-05-16 | ||
| AVD-2026-45316 | Open WebUI 笔记置顶权限绕过(CVE-2026-45316) | 2026-05-16 | ||
| AVD-2026-45314 | Open WebUI < 0.9.3 SVG XSS漏洞(CVE-2026-45314) | 2026-05-16 | ||
| AVD-2026-45318 | Open WebUI Excel预览XSS漏洞(CVE-2026-45318) | 2026-05-16 | ||
| AVD-2026-45345 | Open WebUI 0.5.7前版本授权绕过漏洞(CVE-2026-45345) | 2026-05-16 | ||
| AVD-2026-45338 | Open WebUI OAuth SSRF漏洞(CVE-2026-45338) | 2026-05-16 | ||
| AVD-2026-45317 | Open WebUI < 0.9.3 CSRF图片URL漏洞(CVE-2026-45317) | 2026-05-16 | ||
| AVD-2026-45315 | Open WebUI 0.9.2及之前版本存储型XSS漏洞(CVE-2026-45315) | 2026-05-16 | ||
| AVD-2026-45301 | Open WebUI 文件API权限绕过(CVE-2026-45301) | 2026-05-16 | ||
| AVD-2026-44569 | Open WebUI channels消息IDOR漏洞(CVE-2026-44569) | 2026-05-16 | ||
| AVD-2026-44570 | Open WebUI memories API 授权控制不一致(CVE-2026-44570) | 2026-05-16 | ||
| AVD-2026-44571 | Open WebUI 消息更新权限绕过漏洞(CVE-2026-44571) | 2026-05-16 | ||
| AVD-2026-45303 | Open WebUI < 0.6.5 存储型XSS漏洞(CVE-2026-45303) | 2026-05-16 | ||
| AVD-2026-45299 | Open WebUI profile_image_url XSS(CVE-2026-45299) | 2026-05-16 | ||
| AVD-2026-44567 | Open WebUI < 0.1.124 授权控制不当(CVE-2026-44567) | 2026-05-16 | ||
| AVD-2026-44549 | Open WebUI XLSX预览XSS漏洞(CVE-2026-44549) | 2026-05-16 | ||
| AVD-2026-44565 | Open WebUI <= 0.6.9 路径遍历漏洞(CVE-2026-44565) | 2026-05-16 | ||
| AVD-2026-44566 | Open WebUI < 0.1.124 文件上传路径遍历漏洞(CVE-2026-44566) | 2026-05-16 | ||
| AVD-2026-45401 | 打开 WebUI:通过 Web 获取和图像加载端点中的 HTTP 重定向绕过 SSRF (CVE-2026-45401) | 2026-05-16 | ||
| AVD-2026-45672 | 打开 WebUI:尽管“ENABLE_CODE_EXECUTION=false”,Jupyter 代码执行仍然有效 — 功能门被绕过 (CVE-2026-45672) | 2026-05-16 | ||
| AVD-2026-45402 | 打开 WebUI:通过文件夹知识和知识库附加端点中未选中的 file_id 进行跨用户文件访问 (CVE-2026-45402) | 2026-05-16 | ||
| AVD-2026-45400 | 打开 WebUI:“validate_url”中的服务器端请求伪造 (SSRF) 绕过 (CVE-2026-45400) | 2026-05-16 | ||
| AVD-2026-45397 | 打开 WebUI:未经身份验证的 RAG 配置泄露 (CVE-2026-45397) | 2026-05-16 |