open-webui
open-webui: Vulnerabilidade de movimentação de eventos entre calendários sem validação de permissão
O endpoint POST /api/v1/calendars/events/{event_id}/update valida acesso de escrita ao calendário de origem, mas não valida o camp
open-webui: Vulnerabilidade de acesso não autorizado a arquivos no endpoint de chat completion
Uma vulnerabilidade de segurança foi descoberta no endpoint de chat completion onde um usuário autenticado pode ler arquivos de ou
open-webui: vulnerabilidade de path traversal no endpoint de cache
O endpoint serve_cache_file() verifica se o caminho do arquivo começa com CACHE_DIR usando startswith, mas sem o separador de dire
open-webui: prompt version-history endpoints lack authorization check
Três endpoints de histórico de versões de prompt no Open WebUI não verificam se a entrada do histórico pertence ao prompt autoriza
open-webui: BOLA na ferramenta search_knowledge_files
Vulnerabilidade de Broken Object Level Authorization (BOLA) na ferramenta interna `search_knowledge_files`.
open-webui: Vulnerabilidade de autorização em rotas proxy Ollama
Rotas proxy Ollama aceitam parâmetro url_idx fornecido pelo chamador e o usam como índice bruto na lista OLLAMA_BASE_URLS sem veri
open-webui: bypass de autorização em documentos Yjs permite vazamento de notas privadas
O handler Socket.IO `ydoc:document:join` em `socket/main.py` só verifica a propriedade da nota quando `document_id` começa com `no
open-webui: Correção de segurança para mensagens cross-origin em Chat.svelte
O listener de mensagens do chat em Chat.
open-webui <=0.9.5: SSRF via OAuth picture URL redirect (CVE-2026-45401 sibling)
Uma nova vulnerabilidade SSRF (similar ao CVE-2026-45401) foi descoberta em open-webui <=0.
Open WebUI v0.9.5 e anteriores: vulnerabilidade de acesso não autorizado a arquivos
Em Open WebUI v0.9.5 e anteriores, um atacante autenticado pode anexar valores arbitrários de file_id às suas próprias mensagens d
Open WebUI: XSS via Mermaid no painel de pré-visualização de Markdown
O Open WebUI renderiza blocos Mermaid de arquivos Markdown no painel de pré-visualização com securityLevel definido como 'loose',
Open WebUI: Validação de Propriedade Ausente em meta.knowledge Permite Acesso a Arquivos de Outros Usuários
Usuários com permissões workspace.
open-webui: Path traversal e SSRF no proxy reverso do terminal
O proxy reverso do terminal-server em backend/open_webui/routers/terminals.
Open WebUI: SSRF via Redirect Bypass no SafePlaywrightURLLoader
O SafePlaywrightURLLoader valida apenas a URL inicial, não os redirecionamentos.