脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-54011 |
|
open-webui に クロスサイトスクリプティング (CVE-2026-54011)
open-webui に XSS (クロスサイトスクリプティング) (CVE-2026-54011) が存在。機密情報が外部に流出する可能性があります。``innerHTML`` 経由で攻撃可能。対策: `0.9.6` 以上に更新。
|
| CVE-2026-45672 |
|
open-webui に 認可不備 (CVE-2026-45672)
open-webui に 脆弱性 (CVE-2026-45672) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `0.8.12` 以上に更新。
|
| CVE-2026-45395 |
|
open-webui に 権限昇格 (CVE-2026-45395)
open-webui に 脆弱性 (CVE-2026-45395) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /api/v1/tools/id/{id}/update` 経由で攻撃可能。対策: `0.9.5` 以上に更新。
|
| CVE-2026-45345 |
|
open-webui の脆弱性 (CVE-2026-45345)
open-webui に 脆弱性 (CVE-2026-45345) が存在。データの不正な改ざんを許す可能性があります。`POST /api/v1/models/model/update` 経由で攻撃可能。対策: `0.5.7` 以上に更新。
|
| CVE-2026-44568 |
|
open-webui に クロスサイトスクリプティング (CVE-2026-44568)
open-webui に XSS (クロスサイトスクリプティング) (CVE-2026-44568) が存在。不正な操作・情報露出のリスクがあります。``AccountPending.svelte`` 経由で攻撃可能。対策: `0.9.0` 以上に更新。
|
| CVE-2026-44721 |
|
open-webui に クロスサイトスクリプティング (CVE-2026-44721)
open-webui に XSS (クロスサイトスクリプティング) (CVE-2026-44721) が存在。機密情報が外部に流出する可能性があります。``marked`` 経由で攻撃可能。対策: `0.9.0` 以上に更新。
|