1.5
Server-Software, Middleware, Web

Open WebUI

Hersteller: Open WebUI

Server-Software, Middleware, Web

Open WebUI gehört zur Kategorie „Server-Software, Middleware, Web“. xonatec überwacht Open WebUI laufend auf neue Sicherheitslücken und priorisiert jede Meldung nach aktiver Ausnutzung (KEV), Ausnutzungswahrscheinlichkeit (EPSS) und Schweregrad (CVSS). Im zugeschnittenen Bericht erhalten Sie ausschliesslich die Meldungen, die dieses Produkt betreffen.

4
Reports
0
Aktiv ausgenutzt
Kritisch
Höchste Priorität
0.9%
Max. EPSS

Schwachstellen-Reports

4 Reports

Zeige 1 bis 4 von 4

  1. Hermes WebUI: unauthentifizierte Remote Code Execution über die eingebettete Terminal-API

    CVE-2026-58123 Kritisch

    Hermes WebUI vor Version 0.51.788 enthält eine unauthentifizierte Remote-Code-Execution-Schwachstelle. Angreifer können über den eingebetteten Terminal-API-Endpunkt beliebige Shell-Befehle ausführen. CVSS-Basiswert: 9.8 (Kritisch). Der CVSS-Vektor weist die Lücke als netzwerkbasiert, ohne Authentifizierung und ohne Nutzerinteraktion ausnutzbar aus. Ausnutzungswahrscheinlichkeit (EPSS): 0.9 %. Empfohlene Massnahme: auf Hermes WebUI 0.51.788 oder neuer aktualisieren.

    CVSS: 9.8 EPSS: 0.93% Publiziert: Referenz: NVD
  2. Hermes WebUI – Authentifizierungsumgehung an Onboarding-Endpunkten

    CVE-2026-58122 Kritisch

    Hermes WebUI vor Version 0.51.307 enthält eine Authentifizierungsumgehung, mit der nicht authentifizierte, entfernte Angreifer die auf lokale Herkunft (local-origin) beschränkten IP-Einschränkungen der Onboarding-Endpunkte umgehen können. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Version 0.51.307 oder neuer aktualisieren.

    CVSS: 9.1 EPSS: 0.29% Publiziert: Referenz: NVD
  3. Hermes WebUI – Remote Code Execution über bösartige Git-Konfiguration

    CVE-2026-49959 Hoch

    Hermes WebUI vor Version 0.51.311 enthält laut NVD eine Schwachstelle zur Remote Code Execution, über die authentifizierte Angreifer beliebige Befehle ausführen können, indem sie eine bösartige, ausführbare Git-Konfiguration platzieren. Laut CVSS-Vektor ist die Lücke über das Netzwerk mit niedrigen Rechten ausnutzbar. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.9 %. Empfohlene Massnahme: auf Hermes WebUI 0.51.311 oder neuer aktualisieren.

    CVSS: 8.8 EPSS: 0.95% Publiziert: Referenz: NVD
  4. Quark Drive: Mass-Assignment ermöglicht Überschreiben von Administrator-Zugangsdaten

    CVE-2026-45229 Hoch

    Quark Drive vor Version 0.8.5 enthält eine Mass-Assignment-Schwachstelle im Endpunkt POST /update, über die authentifizierte Angreifer Administrator-Zugangsdaten überschreiben können. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: auf Quark Drive 0.8.5 oder neuer aktualisieren.

    CVSS: 8.8 EPSS: 0.37% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Open WebUI, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog