CVE-2026-45666

Nome do Software Vulnerável e Versões Afetadas Open WebUI versões anteriores a 0.8.11

Description O endpoint da API '/api/v1/notes/{note id}' carece de verificações de autorização adequadas, permitindo que usuários autenticados recuperem notas pertencentes a outros usuários ao adivinhar ou enumerar UUIDs de note id. Isso pode levar à divulgação não autorizada de dados sensíveis ou privados do usuário. Se o recurso de notas estiver desativado na interface do usuário, um invasor pode potencialmente ativá-lo por meio do endpoint '/api/config' para facilitar o ataque.

Recommendations Atualize para a versão 0.8.11 ou posterior.