خبر فوری
CVE-2026-8704 – Crypt::DSA versions through 1.19 for Perl use 2-args open, allowing existing files to be modified
CVE-2026-8700 – Crypt::DSA versions before 1.20 for Perl generate seeds using rand
CVE-2026-45666 – Open WebUI: Indirect Object Reference (IDOR) in user notes
CVE-2026-45667 – Open WebUI: Unauthenticated endpoint can trigger embedding generation (cost/DoS)
CVE-2026-45665 – Open WebUI: Stored XSS in Banner Component via Improper Sanitization Order
CVE-2026-45397 – Open WebUI: Unauthenticated RAG Configuration Disclosure
CVE-2026-45396 – Open WebUI: Mass Assignment via FeedbackForm extra=allow Allows Feedback User ID Spoofing and Evaluation Data Manipulation
CVE-2026-45395 – Open WebUI: Missing `workspace.tools` Authorization Check on Tool Update Endpoint Allows Privilege Escalation to Code Execution
CVE-2026-45387 – Open WebUI: Sharing models for others to use (read permission) also exposes model details (system prompt leakage)
CVE-2026-45385 – Open WebUI: An IDOR vulnerability exists in the update_message_by_id API endpoint
سایدبار
منو
جستجو برای
اسلاید
ManageEngine EventLog Analyzer 13.0
بیشتر بخوانید »
Veeam Agent For Windows 13.0.1.120
بیشتر بخوانید »
آموزش ساخت Template در ProxMox
بیشتر بخوانید »
Zerto Replication Suite 10.8
بیشتر بخوانید »
Veeam Backup Replication 13.0.1
بیشتر بخوانید »
Alt-N SecurityGateway 11.0.3
بیشتر بخوانید »
Alt-N MDaemon 25.5.0
بیشتر بخوانید »
ManageEngine OpManager Plus Central
بیشتر بخوانید »
ManageEngine Applications Manager 17
بیشتر بخوانید »
ManageEngine ServiceDesk Plus
بیشتر بخوانید »
صفحه بعدی
بستن
جستجو برای
