⚙️ Stack — AI & Data

➡️ Open WebUI

Open WebUI ist die selbst-gehostete AI-Plattform (Web-Frontend für Ollama/OpenAI/lokale Modelle), die im razzfazz.ai Stack als zentrales Chat-Interface läuft. Aktuell deployed: v0.9.5 (10.05.2026). Seit dem letzten Report (19.05.2026) keine neuen Releases — die Versions-Linie v0.9.x scheint nach den intensiven Patch-Releases v0.9.0 bis v0.9.5 (alle innerhalb von ~3 Wochen) in eine Stabilisierungsphase eingetreten zu sein.

Open WebUI hatte im April/Mai 2026 mit v0.9.0 einen großen internen Refactor (async DB-Layer, psycopg v3 statt asyncpg) und in v0.9.x-Patches mehrere Security-Härtungen erhalten. Mit v0.9.5 sind alle bekannten high-severity CVEs des Mai-Disclosure-Zyklus gepatcht.

1 News · Letzte: 2026-05-19 📡 RSS

News-Verlauf

19.05.2026 ·OpenCVE·erfasst 22.05.2026

Open WebUI — Drei high-severity CVEs in v0.9.5 gepatcht (alle deployed)

OpenCVE publiziert mehrere CVEs alle in v0.9.5 (deployed) gefixt: **CVE-2026-45398 (CVSS 7.5)** Knowledge-Base Access-Control-Lücke. **CVE-2026-45400 (CVSS 8.5)** SSRF via URL-Library-Parsing-Differenzen. **CVE-2026-45401 (CVSS 8.5)** HTTP-Redirect-Validierung umgehbar. Zusätzlich CVE-2026-45315 (CVSS 8.7) in v0.9.3 gefixt, CVE-2026-45672 (CVSS 8.8, code execution bypass) in v0.8.12.

DEPLOYED v0.9.5 enthält alle Fixes — KEIN Handlungsbedarf. Wichtig: kein temporäres Downgrade auf ältere Snapshots.

← zurück zum Dashboard