目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

漏洞列表 - 第 2

漏洞ID标题厂商产品风险等级CVSS 评分发布日期AI 分析
CVE-2026-45345 Open WebUI 模型更新缺少授权检查漏洞 open-webuiopen-webui 中危 6.5 2026-05-15 21:17:27 深度分析
CVE-2026-45346 Open WebUI SVG渲染器存储型XSS漏洞 open-webuiopen-webui--2026-05-15 21:15:08 深度分析
CVE-2026-45347 Open WebUI PDF生成函数盲SSRF漏洞 open-webuiopen-webui 中危 4.3 2026-05-15 21:12:30 深度分析
CVE-2026-45351 Open WebUI 普通用户可泄露系统提示 open-webuiopen-webui 中危 6.5 2026-05-15 21:09:42 深度分析
CVE-2026-45666 Open WebUI 用户笔记间接对象引用漏洞 open-webuiopen-webui 中危 6.5 2026-05-15 21:07:43 深度分析
CVE-2026-45365 Open WebUI 用户可绕过模型访问控制漏洞 open-webuiopen-webui 中危 5.4 2026-05-15 21:07:12 深度分析
CVE-2026-44570 Open WebUI 记忆 API 权限控制不一致漏洞 open-webuiopen-webui 高危 8.3 2026-05-15 21:05:17 深度分析
CVE-2026-44569 Open WebUI 不安全消息访问导致授权绕过 open-webuiopen-webui 高危 7.1 2026-05-15 21:03:28 深度分析
CVE-2026-44566 Open WebUI 任意文件上传与路径穿越漏洞 open-webuiopen-webui 高危 7.3 2026-05-15 21:01:32 深度分析
CVE-2026-44567 Open WebUI 不当授权控制漏洞 open-webuiopen-webui 高危 7.3 2026-05-15 20:59:18 深度分析
CVE-2026-45672 Open WebUI Jupyter 代码执行漏洞 open-webuiopen-webui 高危 8.8 2026-05-15 20:55:01 深度分析
CVE-2026-8696🧪 radare2 6.1.5 gdbr_pids_list()使用后释放漏洞 radare2radare2 高危 7.5 2026-05-15 20:52:33 深度分析
CVE-2026-45400 Open WebUI validate_url函数存在服务器端请求伪造绕过漏洞 open-webuiopen-webui 高危 8.5 2026-05-15 20:40:48 深度分析
CVE-2026-45402 Open WebUI 因未校验 file_id 导致跨用户文件访问漏洞 open-webuiopen-webui 高危 8.1 2026-05-15 20:40:05 深度分析
CVE-2026-45401 Open WebUI SSRF绕过漏洞(HTTP重定向) open-webuiopen-webui 高危 8.5 2026-05-15 20:37:29 深度分析
CVE-2026-45386 Open WebUI pin_channel_message接口IDOR漏洞 open-webuiopen-webui 中危 4.3 2026-05-15 20:36:22 深度分析
CVE-2026-45398🧪 Open WebUI 检索API越权访问漏洞 open-webuiopen-webui 高危 7.5 2026-05-15 20:35:35 深度分析
CVE-2026-45397 Open WebUI 未授权RAG配置披露漏洞 open-webuiopen-webui 中危 5.3 2026-05-15 20:34:24 深度分析
CVE-2026-45396 Open WebUI 反馈表单质量赋值漏洞 open-webuiopen-webui 中危 5.4 2026-05-15 20:33:48 深度分析
CVE-2026-45395 Open WebUI 工具更新接口授权缺失致代码执行 open-webuiopen-webui 高危 7.2 2026-05-15 20:33:02 深度分析