目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

漏洞列表 - 第 3

漏洞ID标题厂商产品风险等级CVSS 评分发布日期AI 分析
CVE-2026-45396 Open WebUI 反馈表单质量赋值漏洞 open-webuiopen-webui 中危 5.4 2026-05-15 20:33:48 深度分析
CVE-2026-45395 Open WebUI 工具更新接口授权缺失致代码执行 open-webuiopen-webui 高危 7.2 2026-05-15 20:33:02 深度分析
CVE-2026-45387 Open WebUI 模型共享泄露系统提示漏洞 open-webuiopen-webui 中危 4.3 2026-05-15 20:32:02 深度分析
CVE-2026-45385 Open WebUI update_message_by_id IDOR漏洞 open-webuiopen-webui 中危 4.3 2026-05-15 20:29:37 深度分析
CVE-2026-44721 Open WebUI 模型描述存储型XSS漏洞 open-webuiopen-webui 高危 7.3 2026-05-15 20:02:17 深度分析
CVE-2026-44550 Open WebUI 质量分配漏洞允许创建其他用户文件夹 open-webuiopen-webui 中危 5.0 2026-05-15 20:01:00 深度分析
CVE-2026-44551 Open WebUI LDAP空密码认证绕过漏洞 open-webuiopen-webui 超危 9.1 2026-05-15 19:59:35 深度分析
CVE-2026-44552 Open WebUI 缓存键缺少实例前缀致缓存投毒 open-webuiopen-webui 高危 8.7 2026-05-15 19:57:23 深度分析
CVE-2026-44553 Open WebUI Socket.IO会话池越权访问漏洞 open-webuiopen-webui 高危 8.1 2026-05-15 19:54:10 深度分析
CVE-2026-44554 Open WebUI 知识库破坏及RAG投毒漏洞 open-webuiopen-webui 高危 8.1 2026-05-15 19:49:56 深度分析
CVE-2026-44555 Open WebUI 模型链绕过访问控制漏洞 open-webuiopen-webui 高危 7.6 2026-05-15 19:48:35 深度分析
CVE-2026-44556 Open WebUI 响应透传接口缺少访问控制授权漏洞 open-webuiopen-webui 高危 7.1 2026-05-15 19:46:18 深度分析
CVE-2026-44557 Open WebUI 全局知识库枚举漏洞 open-webuiopen-webui 中危 4.3 2026-05-15 19:44:50 深度分析
CVE-2026-44558 Open WebUI 频道访问权限绕过漏洞 open-webuiopen-webui 中危 5.4 2026-05-15 19:43:40 深度分析
CVE-2026-44559 Open WebUI 标准频道成员端点缺少访问检查漏洞 open-webuiopen-webui 中危 4.3 2026-05-15 19:42:00 深度分析
CVE-2026-44560 Open WebUI RAG向量搜索越权访问文件漏洞 open-webuiopen-webui 中危 6.5 2026-05-15 19:40:51 深度分析
CVE-2026-44561 Open WebUI 停用频道成员保留完整访问权限漏洞 open-webuiopen-webui 中危 5.4 2026-05-15 19:34:52 深度分析
CVE-2026-44562 Open WebUI 模型导入覆盖漏洞 open-webuiopen-webui 中危 6.5 2026-05-15 19:30:41 深度分析
CVE-2026-44563 Open WebUI Ollama模型访问控制绕过漏洞 open-webuiopen-webui 中危 5.4 2026-05-15 19:28:25 深度分析
CVE-2026-44564 Open WebUI 只读用户可通过 Socket.IO 修改协同文档 open-webuiopen-webui 中危 5.4 2026-05-15 19:26:25 深度分析