PT-2026-56830 · Unknown · Open-Webui

Publicado

2026-07-09

·

Atualizado

2026-07-09

·

CVE-2026-59226

CVSS v3.1

4.3

Média

VetorAV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L
Nome do Software Vulnerável e Versões Afetadas Open WebUI versões 0.9.0 through 0.9.x
Description A função execute automation reidratava os proprietários de automações sem verificar se eles permaneciam ativos ou se ainda possuíam as permissões de features.automations. Além disso, a função check model access aplicava concessões de modelos privados apenas para a função exata do usuário, permitindo que usuários pendentes desativados continuassem a execução agendada de modelos.
Recommendations Atualize para a versão 0.10.0.

Exploit

Correção

Incorrect Authorization

Missing Authorization

Improper Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-59226

Produtos afetados

Open-Webui