ماه: می 2026

CVE-2026-8700 – Crypt::DSA versions before 1.20 for Perl generate seeds using rand
بیشتر بخوانید »
CVE-2026-45666 – Open WebUI: Indirect Object Reference (IDOR) in user notes
بیشتر بخوانید »
CVE-2026-45667 – Open WebUI: Unauthenticated endpoint can trigger embedding generation (cost/DoS)
بیشتر بخوانید »
CVE-2026-45665 – Open WebUI: Stored XSS in Banner Component via Improper Sanitization Order
بیشتر بخوانید »
CVE-2026-45397 – Open WebUI: Unauthenticated RAG Configuration Disclosure
بیشتر بخوانید »
CVE-2026-45396 – Open WebUI: Mass Assignment via FeedbackForm extra=allow Allows Feedback User ID Spoofing and Evaluation Data Manipulation
بیشتر بخوانید »
CVE-2026-45395 – Open WebUI: Missing `workspace.tools` Authorization Check on Tool Update Endpoint Allows Privilege Escalation to Code Execution
بیشتر بخوانید »
CVE-2026-45387 – Open WebUI: Sharing models for others to use (read permission) also exposes model details (system prompt leakage)
بیشتر بخوانید »
CVE-2026-45385 – Open WebUI: An IDOR vulnerability exists in the update_message_by_id API endpoint
بیشتر بخوانید »
CVE-2026-44774 – Traefik: Gateway API TraefikService backend accepts rest@internal, allowing unauthorized exposure of the REST provider despite providers.rest.insecure=false
بیشتر بخوانید »

صفحه قبلی صفحه بعدی