CVE-2026-54010 Open WebUI - Acesso a Arquivos
A vulnerabilidade permite que um usuário autenticado anexe valores de arquivo arbitrários às suas próprias mensagens de chat sem verificar se ele é o proprietário ou tem permissão para ler esses arquivos. Isso pode permitir o acesso não autorizado a arquivos de outros usuários. A falha pode ser explorada compartilhando a conversa e concedendo acesso a si mesmo, permitindo a leitura ou exclusão do arquivo da vítima.
CVE: CVE-2026-54010
Severidade: HIGH
Resumo:
A vulnerabilidade permite que um usuário autenticado anexe valores de arquivo arbitrários às suas próprias mensagens de chat sem verificar se ele é o proprietário ou tem permissão para ler esses arquivos. Isso pode permitir o acesso não autorizado a arquivos de outros usuários. A falha pode ser explorada compartilhando a conversa e concedendo acesso a si mesmo, permitindo a leitura ou exclusão do arquivo da vítima.
CVSS: 8.3