<?xml version="1.0" encoding="UTF-8"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
  <channel>
    <title>xonatec TI-Feed: Open WebUI</title>
    <link>https://feed.xonatec.ch/produkte/open-webui</link>
    <description>Priorisierte Schwachstellen-Reports für Open WebUI. Kostenlos &amp; offen, stündlich aktualisiert.</description>
    <language>de</language>
    <lastBuildDate>Wed, 15 Jul 2026 00:00:00 GMT</lastBuildDate>
    <atom:link href="https://feed.xonatec.ch/rss/produkt/open-webui.xml" rel="self" type="application/rss+xml" />
    <generator>xonatec TI-Feed RSS Generator</generator>
    <item>
      <title>CVE-2026-58123 — Hermes WebUI: unauthentifizierte Remote Code Execution über die eingebettete Terminal-API</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-58123</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-58123</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Hermes WebUI vor Version 0.51.788 enthält eine unauthentifizierte Remote-Code-Execution-Schwachstelle. Angreifer können über den eingebetteten Terminal-API-Endpunkt beliebige Shell-Befehle ausführen. CVSS-Basiswert: 9.8 (Kritisch). Der CVSS-Vektor weist die Lücke als netzwerkbasiert, ohne Authentifizierung und ohne Nutzerinteraktion ausnutzbar aus. Ausnutzungswahrscheinlichkeit (EPSS): 0.9 %. Empfohlene Massnahme: auf Hermes WebUI 0.51.788 oder neuer aktualisieren.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.9%

Betroffene Produkte: open-webui, simplehelp, caddy</description>
      <category>Kritisch</category><category>Open WebUI</category><category>SimpleHelp Ltd</category><category>Light Code Labs</category>
    </item>
    <item>
      <title>CVE-2026-58122 — Hermes WebUI – Authentifizierungsumgehung an Onboarding-Endpunkten</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-58122</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-58122</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Hermes WebUI vor Version 0.51.307 enthält eine Authentifizierungsumgehung, mit der nicht authentifizierte, entfernte Angreifer die auf lokale Herkunft (local-origin) beschränkten IP-Einschränkungen der Onboarding-Endpunkte umgehen können. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Version 0.51.307 oder neuer aktualisieren.

Severity: Kritisch · CVSS: 9.1 · EPSS: 0.3%

Betroffene Produkte: open-webui, simplehelp</description>
      <category>Kritisch</category><category>Open WebUI</category><category>SimpleHelp Ltd</category>
    </item>
    <item>
      <title>CVE-2026-49959 — Hermes WebUI – Remote Code Execution über bösartige Git-Konfiguration</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-49959</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-49959</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Hermes WebUI vor Version 0.51.311 enthält laut NVD eine Schwachstelle zur Remote Code Execution, über die authentifizierte Angreifer beliebige Befehle ausführen können, indem sie eine bösartige, ausführbare Git-Konfiguration platzieren. Laut CVSS-Vektor ist die Lücke über das Netzwerk mit niedrigen Rechten ausnutzbar. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.9 %. Empfohlene Massnahme: auf Hermes WebUI 0.51.311 oder neuer aktualisieren.

Severity: Hoch · CVSS: 8.8 · EPSS: 0.9%

Betroffene Produkte: open-webui, simplehelp, caddy, git</description>
      <category>Hoch</category><category>Open WebUI</category><category>SimpleHelp Ltd</category><category>Light Code Labs</category><category>Git Project</category>
    </item>
    <item>
      <title>CVE-2026-45229 — Quark Drive: Mass-Assignment ermöglicht Überschreiben von Administrator-Zugangsdaten</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-45229</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-45229</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Quark Drive vor Version 0.8.5 enthält eine Mass-Assignment-Schwachstelle im Endpunkt POST /update, über die authentifizierte Angreifer Administrator-Zugangsdaten überschreiben können. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: auf Quark Drive 0.8.5 oder neuer aktualisieren.

Severity: Hoch · CVSS: 8.8 · EPSS: 0.4%

Betroffene Produkte: zoho-manageengine, open-webui</description>
      <category>Hoch</category><category>Zoho</category><category>Open WebUI</category>
    </item>
  </channel>
</rss>
