Home Ripetizioni Consulenza Cybersecurity 📖 Libro Contattami
HomeCybersecurity › CVE-2026-59224
CVSS 8.0 — ALTO

CVE-2026-59224: Vulnerabilità in Open WebUI

Pubblicato il 2026-07-09 · Fonte: NVD NIST

CVE ID
CVE-2026-59224
CVSS Score
8.0
Vendor
N/A
Prodotti
N/A
Exploit pubblico
Non noto
Sfruttata (CISA)
No
Vector: CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:C/C:H/I:H/A:H

Riassunto tecnico

La vulnerabilità CVE-2026-59224 è stata scoperta in Open WebUI, una piattaforma self-hosted AI. La versione precedente alla 0.10.0 presentava un problema di iniezione di query a causa della costruzione dell'URL ws_terminal upstream da un session_id non codificato e dell'aggiunta di user_id come parametro di query. Ciò ha permesso agli attaccanti di eseguire iniezioni di query per far risolvere al backend del terminale un'altra identità utente. La vulnerabilità è stata risolta nella versione 0.10.0.

Impatto

Un attaccante potrebbe sfruttare questa vulnerabilità per eseguire iniezioni di query e far risolvere al backend del terminale un'altra identità utente, potenzialmente compromettendo la sicurezza degli utenti. I sistemi a rischio sono quelli che utilizzano Open WebUI in versioni precedenti alla 0.10.0.

Sistemi vulnerabili

Vendor: N/A
Prodotti: N/A

Mitigazioni

Per mitigare questa vulnerabilità, si consiglia di aggiornare Open WebUI alla versione 0.10.0 o successiva. Inoltre, è importante seguire le migliori pratiche di sicurezza, come utilizzare autenticazione e autorizzazione robuste, e monitorare regolarmente i log di sistema per rilevare eventuali attività sospette.

FAQ — Domande frequenti

Cos'è la vulnerabilità CVE-2026-59224?

La vulnerabilità CVE-2026-59224 è un problema di iniezione di query in Open WebUI che consente agli attaccanti di eseguire iniezioni di query e far risolvere al backend del terminale un'altra identità utente.

Quali sistemi sono a rischio?

I sistemi a rischio sono quelli che utilizzano Open WebUI in versioni precedenti alla 0.10.0.

Come proteggersi da CVE-2026-59224?

Per proteggersi da questa vulnerabilità, si consiglia di aggiornare Open WebUI alla versione 0.10.0 o successiva e di seguire le migliori pratiche di sicurezza.

Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.