浏览 333,706+ 条来自 NVD 与 CNNVD 的 CVE 漏洞,配 AI 中文翻译、AI POC 生成、每日情报;可按厂商、产品、严重等级、CWE 检索。
| 漏洞ID | 标题 | 厂商 | 产品 | 风险等级 | CVSS 评分 | 发布日期 | AI 分析 |
|---|---|---|---|---|---|---|---|
| CVE-2026-45338 | Open WebUI 通过OAuth头像URL的SSRF漏洞 | open-webui | open-webui | 高危 | 7.7 | 2026-05-15 21:46:32 | 深度分析 |
| CVE-2026-44549 | Open WebUI Excel 文件预览存储型 XSS 漏洞 | open-webui | open-webui | 高危 | 7.3 | 2026-05-15 21:45:16 | 深度分析 |
| CVE-2026-45299 | Open WebUI 用户资料图片存储型跨站脚本漏洞 | open-webui | open-webui | 中危 | 5.4 | 2026-05-15 21:44:18 | 深度分析 |
| CVE-2026-45665 | Open WebUI Banner组件存储型XSS漏洞 | open-webui | open-webui | 高危 | 8.1 | 2026-05-15 21:42:34 | 深度分析 |
| CVE-2026-45667 | Open WebUI 未授权触发嵌入生成漏洞 | open-webui | open-webui | 中危 | 6.5 | 2026-05-15 21:41:43 | 深度分析 |
| CVE-2026-44565 | Open WebUI 路径遍历致任意文件写入删除漏洞 | open-webui | open-webui | 高危 | 8.1 | 2026-05-15 21:40:51 | 深度分析 |
| CVE-2026-45314 | Open WebUI SVG图像XSS漏洞 | open-webui | open-webui | - | - | 2026-05-15 21:31:25 | 深度分析 |
| CVE-2026-45316 | Open WebUI 权限绕过致只读用户可修改笔记 | open-webui | open-webui | 低危 | 3.5 | 2026-05-15 21:30:37 | 深度分析 |
| CVE-2026-45317 | Open WebUI CSRF漏洞(图片URL操控) | open-webui | open-webui | 中危 | 4.6 | 2026-05-15 21:29:45 | 深度分析 |
| CVE-2026-45318 | Open WebUI 存储型XSS漏洞(未净化Office/Excel/DOCX文件预览渲染) | open-webui | open-webui | 中危 | 5.4 | 2026-05-15 21:28:57 | 深度分析 |
| CVE-2026-45315 | Open WebUI 存储型XSS漏洞 | open-webui | open-webui | 高危 | 8.7 | 2026-05-15 21:26:55 | 深度分析 |
| CVE-2026-44571 | Open WebUI 标准频道不当授权漏洞 | open-webui | open-webui | 中危 | 6.5 | 2026-05-15 21:24:52 | 深度分析 |
| CVE-2026-45350 | Open WebUI 工具限制绕过漏洞 | open-webui | open-webui | 高危 | 7.1 | 2026-05-15 21:23:50 | 深度分析 |
| CVE-2026-45303 | Open WebUI HTML渲染视图存储型XSS漏洞 | open-webui | open-webui | 高危 | 7.7 | 2026-05-15 21:21:43 | 深度分析 |
| CVE-2026-45301 | Open WebUI 文件 API 权限检查缺失致任意文件操作漏洞 | open-webui | open-webui | 高危 | 8.1 | 2026-05-15 21:19:46 | 深度分析 |
| CVE-2026-45345 | Open WebUI 模型更新缺少授权检查漏洞 | open-webui | open-webui | 中危 | 6.5 | 2026-05-15 21:17:27 | 深度分析 |
| CVE-2026-45346 | Open WebUI SVG渲染器存储型XSS漏洞 | open-webui | open-webui | - | - | 2026-05-15 21:15:08 | 深度分析 |
| CVE-2026-45347 | Open WebUI PDF生成函数盲SSRF漏洞 | open-webui | open-webui | 中危 | 4.3 | 2026-05-15 21:12:30 | 深度分析 |
| CVE-2026-45351 | Open WebUI 普通用户可泄露系统提示 | open-webui | open-webui | 中危 | 6.5 | 2026-05-15 21:09:42 | 深度分析 |
| CVE-2026-45666 | Open WebUI 用户笔记间接对象引用漏洞 | open-webui | open-webui | 中危 | 6.5 | 2026-05-15 21:07:43 | 深度分析 |