目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1336 CNY

100%

CVE-2026-59222— Open WebUI 成员接口暴露用户敏感凭证漏洞

AI Predicted 6.5 Difficulty: Easy EPSS 0.26% · P17

Possible ATT&CK Techniques 1AI

T1530 · Data from Cloud Storage

Affected Version Matrix 1

ベンダープロダクトVersion Rangeステータス
open-webuiopen-webui>= 0.7.0, < 0.10.0affected
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2026-59222の基本情報

脆弱性情報

脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
Open WebUI: /api/v1/channels/{id}/members exposes full user model including sensitive credentials
ソース: NVD (National Vulnerability Database)
脆弱性説明
Open WebUI is an extensible, feature-rich, and user-friendly self-hosted AI platform. From 0.7.0 before 0.10.0, GET /api/v1/channels//members returned full UserModelResponse objects for channel members, including settings.ui.toolServers[].key and webhook configuration, allowing a normal channel participant to retrieve other users’ sensitive settings. This issue is fixed in version 0.10.0.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
信息暴露
ソース: NVD (National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
open-webuiopen-webui >= 0.7.0, < 0.10.0 -

II. CVE-2026-59222の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2026-59222のインテリジェンス情報

登录查看更多情报信息。

CVE-2026-59222 补丁与修复 (1)

CVE-2026-59222 厂商安全公告 (1)

CVE-2026-59222 厂商页面 (1)

Same Patch Batch · open-webui · 2026-07-09 · 17 CVEs total

CVE-2026-592248.0 HIGHOpen WebUI: Terminal proxy forwards a spoofable, integrity-unbound user identity to the up
CVE-2026-592167.7 HIGHOpen WebUI: Cross-user code-interpreter and tool execution via unvalidated Socket.IO event
CVE-2026-592217.7 HIGHopen-webui terminal proxy path traversal guard bypass via 9x encoded traversal
CVE-2026-592147.3 HIGHOpen WebUI: Stored web worker XSS via Pyodide
CVE-2026-592197.1 HIGHOpen WebUI: Realtime endpoints accept Redis-revoked JWTs after signout/backchannel logout
CVE-2026-592206.5 MEDIUMOpen WebUI: ReDoS in skill-mention regexes causes whole-instance DoS on default config
CVE-2026-592125.4 MEDIUMOpen WebUI: Model meta.knowledge read-only file access can be upgraded to file write/delet
CVE-2026-592255.4 MEDIUMOpen WebUI: Arena task endpoints can bypass underlying model access controls
CVE-2026-592185.3 MEDIUMOpen WebUI: Account enumeration via observable login timing discrepancy
CVE-2026-592274.3 MEDIUMOpen WebUI: POST /api/v1/images/edit bypasses the global image-edit switch and the per-use
CVE-2026-592174.3 MEDIUMOpen WebUI: Upload `metadata.knowledge_id` bypasses the knowledge-base write-access check
CVE-2026-592234.3 MEDIUMOpen WebUI: `WEB_FETCH_FILTER_LIST` host allow/block filter bypassable via URL path and no
CVE-2026-592133.5 LOWOpen WebUI: Cross-user model-list exposure via static cache key in get_all_models (aiocach
CVE-2026-592263.1 LOWOpen WebUI: Scheduled automations continue after pending-user deactivation and stored mode
CVE-2026-597153.1 LOWOpen WebUI: Unauthenticated WebSocket Access to Collaborative Document Handlers (ydoc:awar
CVE-2026-592153.1 LOWOpen WebUI: Private channel messages can be disclosed through cross-channel thread parent_

IV. 関連脆弱性

V. CVE-2026-59222へのコメント

まだコメントはありません


コメントを残す