PT-2026-56881 · Unknown · Open-Webui
Publicado
2026-07-09
·
Atualizado
2026-07-09
·
CVE-2026-59215
CVSS v3.1
3.1
Baixa
| Vetor | AV:N/AC:H/PR:L/UI:N/S:U/C:L/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
Open WebUI versões anteriores a 0.10.0
Description
Existe um problema no tratamento de respostas e pais de threads de canais onde o
parent id não é vinculado ao canal na URL. Isso permite que um usuário autenticado referencie uma mensagem de outro canal privado ou de mensagem direta (DM), resultando na divulgação do contexto da thread entre canais diferentes.Recommendations
Atualizar para a versão 0.10.0.
Exploit
Correção
IDOR
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Open-Webui