https://newsfeed.avintaris.com News zum Thema Open WebUI de Fri, 22 May 2026 21:22:05 +0000 https://app.opencve.io/cve/?product=open_webui&vendor=openwebui https://app.opencve.io/cve/?product=open_webui&vendor=openwebui Tue, 19 May 2026 12:00:00 +0000 Open WebUI OpenCVE publiziert mehrere CVEs alle in v0.9.5 (deployed) gefixt: **CVE-2026-45398 (CVSS 7.5)** Knowledge-Base Access-Control-Lücke. **CVE-2026-45400 (CVSS 8.5)** SSRF via URL-Library-Parsing-Differenzen. **CVE-2026-45401 (CVSS 8.5)** HTTP-Redirect-Validierung umgehbar. Zusätzlich CVE-2026-45315 (CVSS 8.7) in v0.9.3 gefixt, CVE-2026-45672 (CVSS 8.8, code execution bypass) in v0.8.12.