PT-2026-56830 · Unknown · Open-Webui
Publicado
2026-07-09
·
Atualizado
2026-07-09
·
CVE-2026-59226
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L |
Nome do Software Vulnerável e Versões Afetadas
Open WebUI versões 0.9.0 through 0.9.x
Description
A função
execute automation reidratava os proprietários de automações sem verificar se eles permaneciam ativos ou se ainda possuíam as permissões de features.automations. Além disso, a função check model access aplicava concessões de modelos privados apenas para a função exata do usuário, permitindo que usuários pendentes desativados continuassem a execução agendada de modelos.Recommendations
Atualize para a versão 0.10.0.
Exploit
Correção
Incorrect Authorization
Missing Authorization
Improper Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Open-Webui