Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Étiquette : open-webui Effacer
ID Titre
CVE-2026-45299 XSS (Cross-Site Scripting) dans open-webui (CVE-2026-45299)
XSS dans open-webui (CVE-2026-45299). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /api/v1/users/{user_id}/profile/image`. Atténuation : mise à jour vers `>= 0.8.0` ou plus.
CVE-2026-44570 Vulnérabilité dans open-webui (CVE-2026-44570)
vulnérabilité dans open-webui (CVE-2026-44570). Des informations confidentielles peuvent être exposées. Exploitable via `POST /api/v1/memories/query`. Atténuation : mise à jour vers `0.6.19` ou plus.
CVE-2026-44571 Vulnérabilité dans open-webui (CVE-2026-44571)
vulnérabilité dans open-webui (CVE-2026-44571). Les données peuvent être altérées par des attaquants. Exploitable via `POST /api/v1/channels/{channel_id}/messages/{message_id}/update`. Atténuation : mise à jour vers `0.8.6` ou plus.
CVE-2026-44569 Vulnérabilité dans open-webui (CVE-2026-44569)
vulnérabilité dans open-webui (CVE-2026-44569). Les données peuvent être altérées par des attaquants. Exploitable via ``message_id``. Atténuation : mise à jour vers `0.6.19` ou plus.
CVE-2026-44565 Traversée de chemin dans open-webui (CVE-2026-44565)
traversée de chemin dans open-webui (CVE-2026-44565). Les données peuvent être altérées par des attaquants. Exploitable via ``DELETE_ME``. Atténuation : mise à jour vers `0.6.10` ou plus.
CVE-2026-44566 Traversée de chemin dans open-webui (CVE-2026-44566)
traversée de chemin dans open-webui (CVE-2026-44566). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``file``. Atténuation : mise à jour vers `0.1.124` ou plus.
CVE-2026-44567 Vulnérabilité dans open-webui (CVE-2026-44567)
vulnérabilité dans open-webui (CVE-2026-44567). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /api/v1/auths/signup`. Atténuation : mise à jour vers `0.1.124` ou plus.
CVE-2026-44549 XSS (Cross-Site Scripting) dans open-webui (CVE-2026-44549)
XSS dans open-webui (CVE-2026-44549). Des informations confidentielles peuvent être exposées. Exploitable via ``XLSX.utils.sheet_to_html``. Atténuation : mise à jour vers `0.8.0` ou plus.
CVE-2026-44568 XSS (Cross-Site Scripting) dans open-webui (CVE-2026-44568)
XSS dans open-webui (CVE-2026-44568). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``AccountPending.svelte``. Atténuation : mise à jour vers `0.9.0` ou plus.
CVE-2026-44560 Vulnérabilité dans open-webui (CVE-2026-44560)
vulnérabilité dans open-webui (CVE-2026-44560). Des informations confidentielles peuvent être exposées. Exploitable via `POST /api/chat/completions`. Atténuation : mise à jour vers `0.9.0` ou plus.
CVE-2026-44561 Autorisation incorrecte dans open-webui (CVE-2026-44561)
vulnérabilité dans open-webui (CVE-2026-44561). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /api/v1/channels/{channel_id}/messages`. Atténuation : mise à jour vers `0.9.0` ou plus.
CVE-2026-44564 Autorisation incorrecte dans open-webui (CVE-2026-44564)
vulnérabilité dans open-webui (CVE-2026-44564). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``read``. Atténuation : mise à jour vers `0.9.0` ou plus.
CVE-2026-44563 Vulnérabilité dans open-webui (CVE-2026-44563)
vulnérabilité dans open-webui (CVE-2026-44563). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /ollama/api/generate`. Atténuation : mise à jour vers `0.9.0` ou plus.
CVE-2026-44562 Vulnérabilité dans open-webui (CVE-2026-44562)
vulnérabilité dans open-webui (CVE-2026-44562). Les données peuvent être altérées par des attaquants. Exploitable via `POST /api/v1/models/import`. Atténuation : mise à jour vers `0.9.0` ou plus.
CVE-2026-44559 Vulnérabilité dans open-webui (CVE-2026-44559)
vulnérabilité dans open-webui (CVE-2026-44559). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /api/v1/channels/{id}/members`. Atténuation : mise à jour vers `0.9.0` ou plus.
CVE-2026-44557 Autorisation incorrecte dans open-webui (CVE-2026-44557)
vulnérabilité dans open-webui (CVE-2026-44557). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /query/doc`. Atténuation : mise à jour vers `0.9.0` ou plus.
CVE-2026-44554 Vulnérabilité dans open-webui (CVE-2026-44554)
vulnérabilité dans open-webui (CVE-2026-44554). Les données peuvent être altérées par des attaquants. Exploitable via `POST /api/v1/retrieval/process/web`. Atténuation : mise à jour vers `0.9.0` ou plus.
CVE-2026-44558 Vulnérabilité dans open-webui (CVE-2026-44558)
vulnérabilité dans open-webui (CVE-2026-44558). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /api/v1/channels/`. Atténuation : mise à jour vers `0.9.0` ou plus.
CVE-2026-44556 Vulnérabilité dans open-webui (CVE-2026-44556)
vulnérabilité dans open-webui (CVE-2026-44556). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.9.0` ou plus.
CVE-2026-44555 Vulnérabilité dans open-webui (CVE-2026-44555)
vulnérabilité dans open-webui (CVE-2026-44555). Des informations confidentielles peuvent être exposées. Exploitable via `POST /api/v1/models/create`. Atténuation : mise à jour vers `0.9.0` ou plus.
CVE-2026-44552 Vulnérabilité dans open-webui (CVE-2026-44552)
vulnérabilité dans open-webui (CVE-2026-44552). Des informations confidentielles peuvent être exposées. Exploitable via ``REDIS_KEY_PREFIX``. Atténuation : mise à jour vers `0.9.0` ou plus.
CVE-2026-44553 Vulnérabilité dans open-webui (CVE-2026-44553)
vulnérabilité dans open-webui (CVE-2026-44553). Des informations confidentielles peuvent être exposées. Exploitable via `POST /api/v1/users/{B_id}/update`. Atténuation : mise à jour vers `0.9.0` ou plus.
CVE-2026-44550 Vulnérabilité dans open-webui (CVE-2026-44550)
vulnérabilité dans open-webui (CVE-2026-44550). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /api/v1/users/search`. Atténuation : mise à jour vers `0.9.0` ou plus.
CVE-2026-44551 Contournement d'authentification dans open-webui (CVE-2026-44551)
contournement d'authentification dans open-webui (CVE-2026-44551). Des informations confidentielles peuvent être exposées. Exploitable via `POST /api/v1/auths/ldap`. Atténuation : mise à jour vers `0.9.0` ou plus.
CVE-2026-44721 XSS (Cross-Site Scripting) dans open-webui (CVE-2026-44721)
XSS dans open-webui (CVE-2026-44721). Des informations confidentielles peuvent être exposées. Exploitable via ``marked``. Atténuation : mise à jour vers `0.9.0` ou plus.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →