脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-54022 |
|
open-webui の脆弱性 (CVE-2026-54022)
open-webui に 脆弱性 (CVE-2026-54022) が存在。機密情報が外部に流出する可能性があります。``document_id`` 経由で攻撃可能。対策: `0.8.11` 以上に更新。
|
| CVE-2026-54021 |
|
open-webui に 認可不備 (CVE-2026-54021)
open-webui に 脆弱性 (CVE-2026-54021) が存在。不正な操作・情報露出のリスクがあります。`POST /ollama/api/chat/{url_idx}` 経由で攻撃可能。対策: `>= 0.9.6` 以上に更新。
|
| CVE-2026-54019 |
|
open-webui の脆弱性 (CVE-2026-54019)
open-webui に 脆弱性 (CVE-2026-54019) が存在。機密情報が外部に流出する可能性があります。`POST /api/v1/retrieval/query/collection` 経由で攻撃可能。対策: `0.9.6` 以上に更新。
|
| CVE-2026-54018 |
|
open-webui に SSRF (サーバー側リクエスト偽造) (CVE-2026-54018)
open-webui に SSRF (CVE-2026-54018) が存在。機密情報が外部に流出する可能性があります。対策: `0.9.6` 以上に更新。
|
| CVE-2026-54017 |
|
open-webui に パストラバーサル (CVE-2026-54017)
open-webui に パストラバーサル (CVE-2026-54017) が存在。機密情報が外部に流出する可能性があります。`GET /api/v1/terminals/server1/..` 経由で攻撃可能。対策: `0.9.6` 以上に更新。
|
| CVE-2026-54016 |
|
open-webui の脆弱性 (CVE-2026-54016)
open-webui に 脆弱性 (CVE-2026-54016) が存在。不正な操作・情報露出のリスクがあります。``search_knowledge_files`` 経由で攻撃可能。対策: `0.9.6` 以上に更新。
|
| CVE-2026-54015 |
|
open-webui の脆弱性 (CVE-2026-54015)
open-webui に 脆弱性 (CVE-2026-54015) が存在。機密情報が外部に流出する可能性があります。`GET /api/v1/prompts/id/{prompt_id}/history/diff` 経由で攻撃可能。対策: `0.9.6` 以上に更新。
|
| CVE-2026-54014 |
|
open-webui に パストラバーサル (CVE-2026-54014)
open-webui に パストラバーサル (CVE-2026-54014) が存在。不正な操作・情報露出のリスクがあります。`GET /cache/{{path}}` 経由で攻撃可能。対策: `0.9.6` 以上に更新。
|
| CVE-2026-54013 |
|
open-webui に クロスサイトスクリプティング (CVE-2026-54013)
open-webui に XSS (クロスサイトスクリプティング) (CVE-2026-54013) が存在。機密情報が外部に流出する可能性があります。`GET /api/v1/models/model/profile/image` 経由で攻撃可能。対策: `0.9.6` 以上に更新。
|
| CVE-2026-54012 |
|
open-webui の脆弱性 (CVE-2026-54012)
open-webui に 脆弱性 (CVE-2026-54012) が存在。機密情報が外部に流出する可能性があります。`GET /api/v1/files/{id}/content` 経由で攻撃可能。対策: `0.9.6` 以上に更新。
|
| CVE-2026-54011 |
|
open-webui に クロスサイトスクリプティング (CVE-2026-54011)
open-webui に XSS (クロスサイトスクリプティング) (CVE-2026-54011) が存在。機密情報が外部に流出する可能性があります。``innerHTML`` 経由で攻撃可能。対策: `0.9.6` 以上に更新。
|
| CVE-2026-54010 |
|
open-webui の脆弱性 (CVE-2026-54010)
open-webui に 脆弱性 (CVE-2026-54010) が存在。機密情報が外部に流出する可能性があります。`GET /api/v1/files/{id}/content` 経由で攻撃可能。対策: `>= 0.9.6` 以上に更新。
|
| CVE-2026-54009 |
|
open-webui の脆弱性 (CVE-2026-54009)
open-webui に 脆弱性 (CVE-2026-54009) が存在。機密情報が外部に流出する可能性があります。`POST /api/chat/completions` 経由で攻撃可能。対策: `0.9.6` 以上に更新。
|
| CVE-2026-54008 |
|
open-webui に SSRF (サーバー側リクエスト偽造) (CVE-2026-54008)
open-webui に SSRF (CVE-2026-54008) が存在。機密情報が外部に流出する可能性があります。`GET /api/v1/auths/` 経由で攻撃可能。対策: `0.9.0` 以上に更新。
|
| CVE-2026-54007 |
|
open-webui の脆弱性 (CVE-2026-54007)
open-webui に 脆弱性 (CVE-2026-54007) が存在。データの不正な改ざんを許す可能性があります。`POST /api/v1/chats/new` 経由で攻撃可能。対策: `0.9.6` 以上に更新。
|
| CVE-2026-54006 |
|
open-webui の脆弱性 (CVE-2026-54006)
open-webui に 脆弱性 (CVE-2026-54006) が存在。不正な操作・情報露出のリスクがあります。`POST /api/v1/calendars/events/{event_id}/update` 経由で攻撃可能。対策: `0.9.6` 以上に更新。
|
| CVE-2026-45675 |
|
open-webui に 権限昇格 (CVE-2026-45675)
open-webui に 脆弱性 (CVE-2026-45675) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``signup_handler`` 経由で攻撃可能。対策: `0.9.0` 以上に更新。
|
| CVE-2026-45672 |
|
open-webui に 認可不備 (CVE-2026-45672)
open-webui に 脆弱性 (CVE-2026-45672) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `0.8.12` 以上に更新。
|
| CVE-2026-45671 |
|
open-webui の脆弱性 (CVE-2026-45671)
open-webui に 脆弱性 (CVE-2026-45671) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`DELETE /api/v1/files/{id}` 経由で攻撃可能。対策: `0.9.0` 以上に更新。
|
| CVE-2026-45667 |
|
open-webui の脆弱性 (CVE-2026-45667)
open-webui に 脆弱性 (CVE-2026-45667) が存在。不正な操作・情報露出のリスクがあります。`Authorization header` 経由で攻撃可能。対策: `0.8.0` 以上に更新。
|
| CVE-2026-45666 |
|
open-webui の脆弱性 (CVE-2026-45666)
open-webui に 脆弱性 (CVE-2026-45666) が存在。機密情報が外部に流出する可能性があります。`GET /api/config.` 経由で攻撃可能。対策: `0.8.11` 以上に更新。
|
| CVE-2026-45665 |
|
open-webui に クロスサイトスクリプティング (CVE-2026-45665)
open-webui に XSS (クロスサイトスクリプティング) (CVE-2026-45665) が存在。機密情報が外部に流出する可能性があります。``marked.parse`` 経由で攻撃可能。対策: `0.8.0` 以上に更新。
|
| CVE-2026-45402 |
|
open-webui の脆弱性 (CVE-2026-45402)
open-webui に 脆弱性 (CVE-2026-45402) が存在。機密情報が外部に流出する可能性があります。`POST /api/v1/folders/{id}/update` 経由で攻撃可能。対策: `0.9.5` 以上に更新。
|
| CVE-2026-45401 |
|
open-webui に SSRF (サーバー側リクエスト偽造) (CVE-2026-45401)
open-webui に SSRF (CVE-2026-45401) が存在。機密情報が外部に流出する可能性があります。``requests`` 経由で攻撃可能。対策: `0.9.5` 以上に更新。
|
| CVE-2026-45400 |
|
open-webui に SSRF (サーバー側リクエスト偽造) (CVE-2026-45400)
open-webui に SSRF (CVE-2026-45400) が存在。機密情報が外部に流出する可能性があります。``requests`` 経由で攻撃可能。対策: `0.9.5` 以上に更新。
|
| CVE-2026-45399 |
|
open-webui の脆弱性 (CVE-2026-45399)
open-webui に 脆弱性 (CVE-2026-45399) が存在。不正な操作・情報露出のリスクがあります。`GET /api/tasks` 経由で攻撃可能。対策: `0.9.0` 以上に更新。
|
| CVE-2026-45398 |
|
open-webui の脆弱性 (CVE-2026-45398)
open-webui に 脆弱性 (CVE-2026-45398) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /api/v1/retrieval/query/doc` 経由で攻撃可能。対策: `0.9.5` 以上に更新。
|
| CVE-2026-45397 |
|
open-webui の脆弱性 (CVE-2026-45397)
open-webui に 脆弱性 (CVE-2026-45397) が存在。不正な操作・情報露出のリスクがあります。`GET /api/v1/retrieval/` 経由で攻撃可能。対策: `0.9.5` 以上に更新。
|
| CVE-2026-45396 |
|
open-webui の脆弱性 (CVE-2026-45396)
open-webui に 脆弱性 (CVE-2026-45396) が存在。不正な操作・情報露出のリスクがあります。`POST /api/v1/evaluations/feedback` 経由で攻撃可能。対策: `0.9.0` 以上に更新。
|
| CVE-2026-45395 |
|
open-webui に 権限昇格 (CVE-2026-45395)
open-webui に 脆弱性 (CVE-2026-45395) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /api/v1/tools/id/{id}/update` 経由で攻撃可能。対策: `0.9.5` 以上に更新。
|
| CVE-2026-45387 |
|
open-webui に 情報漏洩 (CVE-2026-45387)
open-webui に 脆弱性 (CVE-2026-45387) が存在。不正な操作・情報露出のリスクがあります。対策: `0.9.5` 以上に更新。
|
| CVE-2026-45386 |
|
open-webui の脆弱性 (CVE-2026-45386)
open-webui に 脆弱性 (CVE-2026-45386) が存在。不正な操作・情報露出のリスクがあります。`POST /api/v1/channels/create` 経由で攻撃可能。対策: `0.9.5` 以上に更新。
|
| CVE-2026-45385 |
|
open-webui の脆弱性 (CVE-2026-45385)
open-webui に 脆弱性 (CVE-2026-45385) が存在。不正な操作・情報露出のリスクがあります。`POST /api/v1/channels/create` 経由で攻撃可能。対策: `0.9.5` 以上に更新。
|
| CVE-2026-45365 |
|
open-webui の脆弱性 (CVE-2026-45365)
open-webui に 脆弱性 (CVE-2026-45365) が存在。不正な操作・情報露出のリスクがあります。`POST /openai/chat/completions` 経由で攻撃可能。対策: `0.8.11` 以上に更新。
|
| CVE-2026-45351 |
|
open-webui に 情報漏洩 (CVE-2026-45351)
open-webui に 脆弱性 (CVE-2026-45351) が存在。機密情報が外部に流出する可能性があります。`GET /api/models` 経由で攻撃可能。対策: `0.8.9` 以上に更新。
|
| CVE-2026-45350 |
|
open-webui の脆弱性 (CVE-2026-45350)
open-webui に 脆弱性 (CVE-2026-45350) が存在。機密情報が外部に流出する可能性があります。``tool_id`` 経由で攻撃可能。対策: `0.8.6` 以上に更新。
|
| CVE-2026-45349 |
|
open-webui の脆弱性 (CVE-2026-45349)
open-webui に 脆弱性 (CVE-2026-45349) が存在。機密情報が外部に流出する可能性があります。``chat_completion`` 経由で攻撃可能。対策: `0.9.0` 以上に更新。
|
| CVE-2026-45347 |
|
open-webui に SSRF (サーバー側リクエスト偽造) (CVE-2026-45347)
open-webui に SSRF (CVE-2026-45347) が存在。不正な操作・情報露出のリスクがあります。`POST /api/v1/utils/pdf` 経由で攻撃可能。対策: `0.5.11` 以上に更新。
|
| CVE-2026-45346 |
|
open-webui の脆弱性 (CVE-2026-45346)
open-webui に 脆弱性 (CVE-2026-45346) が存在。不正な操作・情報露出のリスクがあります。対策: `0.6.31` 以上に更新。
|
| CVE-2026-45345 |
|
open-webui の脆弱性 (CVE-2026-45345)
open-webui に 脆弱性 (CVE-2026-45345) が存在。データの不正な改ざんを許す可能性があります。`POST /api/v1/models/model/update` 経由で攻撃可能。対策: `0.5.7` 以上に更新。
|
| CVE-2026-45339 |
|
open-webu に 認可不備 (CVE-2026-45339)
open-webu に 脆弱性 (CVE-2026-45339) が存在。機密情報が外部に流出する可能性があります。`Authorization header` 経由で攻撃可能。対策: `0.9.0` 以上に更新。
|
| CVE-2026-45338 |
|
open-webui に SSRF (サーバー側リクエスト偽造) (CVE-2026-45338)
open-webui に SSRF (CVE-2026-45338) が存在。機密情報が外部に流出する可能性があります。``picture`` 経由で攻撃可能。対策: `0.9.0` 以上に更新。
|
| CVE-2026-45331 |
|
open-webui に SSRF (サーバー側リクエスト偽造) (CVE-2026-45331)
open-webui に SSRF (CVE-2026-45331) が存在。機密情報が外部に流出する可能性があります。``validators`` 経由で攻撃可能。対策: `0.9.0` 以上に更新。
|
| CVE-2026-45317 |
|
open-webui の脆弱性 (CVE-2026-45317)
open-webui に 脆弱性 (CVE-2026-45317) が存在。不正な操作・情報露出のリスクがあります。対策: `0.9.3` 以上に更新。
|
| CVE-2026-45318 |
|
open-webui に クロスサイトスクリプティング (CVE-2026-45318)
open-webui に XSS (クロスサイトスクリプティング) (CVE-2026-45318) が存在。不正な操作・情報露出のリスクがあります。``fileOfficeHtml`` 経由で攻撃可能。対策: `0.8.0` 以上に更新。
|
| CVE-2026-45316 |
|
open-webui に 認可不備 (CVE-2026-45316)
open-webui に 脆弱性 (CVE-2026-45316) が存在。不正な操作・情報露出のリスクがあります。`POST /api/v1/notes/{id}/pin` 経由で攻撃可能。対策: `0.9.3` 以上に更新。
|
| CVE-2026-45314 |
|
open-webui の脆弱性 (CVE-2026-45314)
open-webui に 脆弱性 (CVE-2026-45314) が存在。不正な操作・情報露出のリスクがあります。`GET /api/v1/channels/webhooks/{webhook_id}/profile/image` 経由で攻撃可能。対策: `0.9.3` 以上に更新。
|
| CVE-2026-45315 |
|
open-webui に 危険なファイルアップロード (CVE-2026-45315)
open-webui に 脆弱性 (CVE-2026-45315) が存在。機密情報が外部に流出する可能性があります。対策: `0.9.3` 以上に更新。
|
| CVE-2026-45303 |
|
open-webui に クロスサイトスクリプティング (CVE-2026-45303)
open-webui に XSS (クロスサイトスクリプティング) (CVE-2026-45303) が存在。機密情報が外部に流出する可能性があります。``High`` 経由で攻撃可能。対策: `0.6.5` 以上に更新。
|
| CVE-2026-45301 |
|
open-webui の脆弱性 (CVE-2026-45301)
open-webui に 脆弱性 (CVE-2026-45301) が存在。機密情報が外部に流出する可能性があります。``user_id`` 経由で攻撃可能。対策: `0.3.16` 以上に更新。
|