Pubblicato il 2026-07-09 · Fonte: NVD NIST
La vulnerabilità CVE-2026-59224 è stata scoperta in Open WebUI, una piattaforma self-hosted AI. La versione precedente alla 0.10.0 presentava un problema di iniezione di query a causa della costruzione dell'URL ws_terminal upstream da un session_id non codificato e dell'aggiunta di user_id come parametro di query. Ciò ha permesso agli attaccanti di eseguire iniezioni di query per far risolvere al backend del terminale un'altra identità utente. La vulnerabilità è stata risolta nella versione 0.10.0.
Un attaccante potrebbe sfruttare questa vulnerabilità per eseguire iniezioni di query e far risolvere al backend del terminale un'altra identità utente, potenzialmente compromettendo la sicurezza degli utenti. I sistemi a rischio sono quelli che utilizzano Open WebUI in versioni precedenti alla 0.10.0.
Vendor: N/A
Prodotti: N/A
Per mitigare questa vulnerabilità, si consiglia di aggiornare Open WebUI alla versione 0.10.0 o successiva. Inoltre, è importante seguire le migliori pratiche di sicurezza, come utilizzare autenticazione e autorizzazione robuste, e monitorare regolarmente i log di sistema per rilevare eventuali attività sospette.
La vulnerabilità CVE-2026-59224 è un problema di iniezione di query in Open WebUI che consente agli attaccanti di eseguire iniezioni di query e far risolvere al backend del terminale un'altra identità utente.
I sistemi a rischio sono quelli che utilizzano Open WebUI in versioni precedenti alla 0.10.0.
Per proteggersi da questa vulnerabilità, si consiglia di aggiornare Open WebUI alla versione 0.10.0 o successiva e di seguire le migliori pratiche di sicurezza.
Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.