PT-2026-29571 · Unknown · Open-Webui

Timoles

·

Publicado

2026-04-01

·

Atualizado

2026-04-01

·

CVE-2026-34222

CVSS v3.1

7.7

Alta

VetorAV:N/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N
Name of the Vulnerable Software and Affected Versions Open WebUI versões anteriores a 0.8.11
Description Existe um problema de controle de acesso incorreto no Open WebUI, especificamente nos valores das ferramentas. Isso permite que atacantes com privilégios baixos acessem dados confidenciais da Ferramenta.
Recommendations Atualize para a versão 0.8.11 ou posterior.

Exploit

Correção

Improper Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-285

Identificadores relacionados

CVE-2026-34222
GHSA-7429-HXCV-268M

Produtos afetados

Open-Webui