PT-2026-56881 · Unknown · Open-Webui

Publicado

2026-07-09

·

Atualizado

2026-07-09

·

CVE-2026-59215

CVSS v3.1

3.1

Baixa

VetorAV:N/AC:H/PR:L/UI:N/S:U/C:L/I:N/A:N
Nome do Software Vulnerável e Versões Afetadas Open WebUI versões anteriores a 0.10.0
Description Existe um problema no tratamento de respostas e pais de threads de canais onde o parent id não é vinculado ao canal na URL. Isso permite que um usuário autenticado referencie uma mensagem de outro canal privado ou de mensagem direta (DM), resultando na divulgação do contexto da thread entre canais diferentes.
Recommendations Atualizar para a versão 0.10.0.

Exploit

Correção

IDOR

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-59215

Produtos afetados

Open-Webui