CVEDB API

Vulnerabilities

Vulnerable Software

Vulnerability Details CVE-2026-28786

Open WebUI is a self-hosted artificial intelligence platform designed to operate entirely offline. Prior to version 0.8.6, an unsanitized filename field in the speech-to-text transcription endpoint allows any authenticated non-admin user to trigger a `FileNotFoundError` whose message — including the server's absolute `DATA_DIR` path — is returned verbatim in the HTTP 400 response body, confirming information disclosure on all default deployments. Version 0.8.6 patches the issue.

Exploit prediction scoring system (EPSS) score

EPSS Score 0.0

EPSS Ranking 5.3%

CVSS Severity

CVSS v3 Score 4.3

References

Products affected by CVE-2026-28786

Openwebui » Open Webui » Version: N/A

cpe:2.3:a:openwebui:open_webui:-
Openwebui » Open Webui » Version: 0.1.102

cpe:2.3:a:openwebui:open_webui:0.1.102
Openwebui » Open Webui » Version: 0.1.103

cpe:2.3:a:openwebui:open_webui:0.1.103
Openwebui » Open Webui » Version: 0.1.104

cpe:2.3:a:openwebui:open_webui:0.1.104
Openwebui » Open Webui » Version: 0.1.105

cpe:2.3:a:openwebui:open_webui:0.1.105
Openwebui » Open Webui » Version: 0.1.106

cpe:2.3:a:openwebui:open_webui:0.1.106
Openwebui » Open Webui » Version: 0.1.107

cpe:2.3:a:openwebui:open_webui:0.1.107
Openwebui » Open Webui » Version: 0.1.108

cpe:2.3:a:openwebui:open_webui:0.1.108
Openwebui » Open Webui » Version: 0.1.109

cpe:2.3:a:openwebui:open_webui:0.1.109
Openwebui » Open Webui » Version: 0.1.110

cpe:2.3:a:openwebui:open_webui:0.1.110
Openwebui » Open Webui » Version: 0.1.111

cpe:2.3:a:openwebui:open_webui:0.1.111
Openwebui » Open Webui » Version: 0.1.112

cpe:2.3:a:openwebui:open_webui:0.1.112
Openwebui » Open Webui » Version: 0.1.113

cpe:2.3:a:openwebui:open_webui:0.1.113
Openwebui » Open Webui » Version: 0.1.114

cpe:2.3:a:openwebui:open_webui:0.1.114
Openwebui » Open Webui » Version: 0.1.115

cpe:2.3:a:openwebui:open_webui:0.1.115
Openwebui » Open Webui » Version: 0.1.116

cpe:2.3:a:openwebui:open_webui:0.1.116
Openwebui » Open Webui » Version: 0.1.117

cpe:2.3:a:openwebui:open_webui:0.1.117
Openwebui » Open Webui » Version: 0.1.118

cpe:2.3:a:openwebui:open_webui:0.1.118
Openwebui » Open Webui » Version: 0.1.119

cpe:2.3:a:openwebui:open_webui:0.1.119
Openwebui » Open Webui » Version: 0.1.120

cpe:2.3:a:openwebui:open_webui:0.1.120
Openwebui » Open Webui » Version: 0.1.121

cpe:2.3:a:openwebui:open_webui:0.1.121
Openwebui » Open Webui » Version: 0.1.122

cpe:2.3:a:openwebui:open_webui:0.1.122
Openwebui » Open Webui » Version: 0.1.123

cpe:2.3:a:openwebui:open_webui:0.1.123
Openwebui » Open Webui » Version: 0.1.124

cpe:2.3:a:openwebui:open_webui:0.1.124
Openwebui » Open Webui » Version: 0.1.125

cpe:2.3:a:openwebui:open_webui:0.1.125
Openwebui » Open Webui » Version: 0.2.0

cpe:2.3:a:openwebui:open_webui:0.2.0
Openwebui » Open Webui » Version: 0.2.1

cpe:2.3:a:openwebui:open_webui:0.2.1
Openwebui » Open Webui » Version: 0.2.2

cpe:2.3:a:openwebui:open_webui:0.2.2
Openwebui » Open Webui » Version: 0.2.3

cpe:2.3:a:openwebui:open_webui:0.2.3
Openwebui » Open Webui » Version: 0.2.4

cpe:2.3:a:openwebui:open_webui:0.2.4
Openwebui » Open Webui » Version: 0.2.5

cpe:2.3:a:openwebui:open_webui:0.2.5
Openwebui » Open Webui » Version: 0.3.0

cpe:2.3:a:openwebui:open_webui:0.3.0
Openwebui » Open Webui » Version: 0.3.1

cpe:2.3:a:openwebui:open_webui:0.3.1
Openwebui » Open Webui » Version: 0.3.10

cpe:2.3:a:openwebui:open_webui:0.3.10
Openwebui » Open Webui » Version: 0.3.11

cpe:2.3:a:openwebui:open_webui:0.3.11
Openwebui » Open Webui » Version: 0.3.12

cpe:2.3:a:openwebui:open_webui:0.3.12
Openwebui » Open Webui » Version: 0.3.13

cpe:2.3:a:openwebui:open_webui:0.3.13
Openwebui » Open Webui » Version: 0.3.14

cpe:2.3:a:openwebui:open_webui:0.3.14
Openwebui » Open Webui » Version: 0.3.15

cpe:2.3:a:openwebui:open_webui:0.3.15
Openwebui » Open Webui » Version: 0.3.16

cpe:2.3:a:openwebui:open_webui:0.3.16
Openwebui » Open Webui » Version: 0.3.17

cpe:2.3:a:openwebui:open_webui:0.3.17
Openwebui » Open Webui » Version: 0.3.18

cpe:2.3:a:openwebui:open_webui:0.3.18
Openwebui » Open Webui » Version: 0.3.19

cpe:2.3:a:openwebui:open_webui:0.3.19
Openwebui » Open Webui » Version: 0.3.2

cpe:2.3:a:openwebui:open_webui:0.3.2
Openwebui » Open Webui » Version: 0.3.20

cpe:2.3:a:openwebui:open_webui:0.3.20
Openwebui » Open Webui » Version: 0.3.21

cpe:2.3:a:openwebui:open_webui:0.3.21
Openwebui » Open Webui » Version: 0.3.22

cpe:2.3:a:openwebui:open_webui:0.3.22
Openwebui » Open Webui » Version: 0.3.23

cpe:2.3:a:openwebui:open_webui:0.3.23
Openwebui » Open Webui » Version: 0.3.24

cpe:2.3:a:openwebui:open_webui:0.3.24
Openwebui » Open Webui » Version: 0.3.25

cpe:2.3:a:openwebui:open_webui:0.3.25
Openwebui » Open Webui » Version: 0.3.26

cpe:2.3:a:openwebui:open_webui:0.3.26
Openwebui » Open Webui » Version: 0.3.27

cpe:2.3:a:openwebui:open_webui:0.3.27
Openwebui » Open Webui » Version: 0.3.28

cpe:2.3:a:openwebui:open_webui:0.3.28
Openwebui » Open Webui » Version: 0.3.29

cpe:2.3:a:openwebui:open_webui:0.3.29
Openwebui » Open Webui » Version: 0.3.3

cpe:2.3:a:openwebui:open_webui:0.3.3
Openwebui » Open Webui » Version: 0.3.30

cpe:2.3:a:openwebui:open_webui:0.3.30
Openwebui » Open Webui » Version: 0.3.31

cpe:2.3:a:openwebui:open_webui:0.3.31
Openwebui » Open Webui » Version: 0.3.32

cpe:2.3:a:openwebui:open_webui:0.3.32
Openwebui » Open Webui » Version: 0.3.33

cpe:2.3:a:openwebui:open_webui:0.3.33
Openwebui » Open Webui » Version: 0.3.34

cpe:2.3:a:openwebui:open_webui:0.3.34
Openwebui » Open Webui » Version: 0.3.35

cpe:2.3:a:openwebui:open_webui:0.3.35
Openwebui » Open Webui » Version: 0.3.4

cpe:2.3:a:openwebui:open_webui:0.3.4
Openwebui » Open Webui » Version: 0.3.5

cpe:2.3:a:openwebui:open_webui:0.3.5
Openwebui » Open Webui » Version: 0.3.6

cpe:2.3:a:openwebui:open_webui:0.3.6
Openwebui » Open Webui » Version: 0.3.7

cpe:2.3:a:openwebui:open_webui:0.3.7
Openwebui » Open Webui » Version: 0.3.8

cpe:2.3:a:openwebui:open_webui:0.3.8
Openwebui » Open Webui » Version: 0.3.9

cpe:2.3:a:openwebui:open_webui:0.3.9
Openwebui » Open Webui » Version: 0.4.0

cpe:2.3:a:openwebui:open_webui:0.4.0
Openwebui » Open Webui » Version: 0.4.1

cpe:2.3:a:openwebui:open_webui:0.4.1
Openwebui » Open Webui » Version: 0.4.2

cpe:2.3:a:openwebui:open_webui:0.4.2
Openwebui » Open Webui » Version: 0.4.3

cpe:2.3:a:openwebui:open_webui:0.4.3
Openwebui » Open Webui » Version: 0.4.4

cpe:2.3:a:openwebui:open_webui:0.4.4
Openwebui » Open Webui » Version: 0.4.5

cpe:2.3:a:openwebui:open_webui:0.4.5
Openwebui » Open Webui » Version: 0.4.6

cpe:2.3:a:openwebui:open_webui:0.4.6
Openwebui » Open Webui » Version: 0.4.7

cpe:2.3:a:openwebui:open_webui:0.4.7
Openwebui » Open Webui » Version: 0.4.8

cpe:2.3:a:openwebui:open_webui:0.4.8
Openwebui » Open Webui » Version: 0.5.0

cpe:2.3:a:openwebui:open_webui:0.5.0
Openwebui » Open Webui » Version: 0.5.1

cpe:2.3:a:openwebui:open_webui:0.5.1
Openwebui » Open Webui » Version: 0.5.10

cpe:2.3:a:openwebui:open_webui:0.5.10
Openwebui » Open Webui » Version: 0.5.11

cpe:2.3:a:openwebui:open_webui:0.5.11
Openwebui » Open Webui » Version: 0.5.12

cpe:2.3:a:openwebui:open_webui:0.5.12
Openwebui » Open Webui » Version: 0.5.13

cpe:2.3:a:openwebui:open_webui:0.5.13
Openwebui » Open Webui » Version: 0.5.14

cpe:2.3:a:openwebui:open_webui:0.5.14
Openwebui » Open Webui » Version: 0.5.15

cpe:2.3:a:openwebui:open_webui:0.5.15
Openwebui » Open Webui » Version: 0.5.16

cpe:2.3:a:openwebui:open_webui:0.5.16
Openwebui » Open Webui » Version: 0.5.17

cpe:2.3:a:openwebui:open_webui:0.5.17
Openwebui » Open Webui » Version: 0.5.18

cpe:2.3:a:openwebui:open_webui:0.5.18
Openwebui » Open Webui » Version: 0.5.19

cpe:2.3:a:openwebui:open_webui:0.5.19
Openwebui » Open Webui » Version: 0.5.2

cpe:2.3:a:openwebui:open_webui:0.5.2
Openwebui » Open Webui » Version: 0.5.20

cpe:2.3:a:openwebui:open_webui:0.5.20
Openwebui » Open Webui » Version: 0.5.3

cpe:2.3:a:openwebui:open_webui:0.5.3
Openwebui » Open Webui » Version: 0.5.4

cpe:2.3:a:openwebui:open_webui:0.5.4
Openwebui » Open Webui » Version: 0.5.5

cpe:2.3:a:openwebui:open_webui:0.5.5
Openwebui » Open Webui » Version: 0.5.6

cpe:2.3:a:openwebui:open_webui:0.5.6
Openwebui » Open Webui » Version: 0.5.7

cpe:2.3:a:openwebui:open_webui:0.5.7
Openwebui » Open Webui » Version: 0.5.8

cpe:2.3:a:openwebui:open_webui:0.5.8
Openwebui » Open Webui » Version: 0.5.9

cpe:2.3:a:openwebui:open_webui:0.5.9
Openwebui » Open Webui » Version: 0.6.0

cpe:2.3:a:openwebui:open_webui:0.6.0
Openwebui » Open Webui » Version: 0.6.1

cpe:2.3:a:openwebui:open_webui:0.6.1
Openwebui » Open Webui » Version: 0.6.10

cpe:2.3:a:openwebui:open_webui:0.6.10
Openwebui » Open Webui » Version: 0.6.11

cpe:2.3:a:openwebui:open_webui:0.6.11
Openwebui » Open Webui » Version: 0.6.12

cpe:2.3:a:openwebui:open_webui:0.6.12
Openwebui » Open Webui » Version: 0.6.13

cpe:2.3:a:openwebui:open_webui:0.6.13
Openwebui » Open Webui » Version: 0.6.14

cpe:2.3:a:openwebui:open_webui:0.6.14
Openwebui » Open Webui » Version: 0.6.15

cpe:2.3:a:openwebui:open_webui:0.6.15
Openwebui » Open Webui » Version: 0.6.16

cpe:2.3:a:openwebui:open_webui:0.6.16
Openwebui » Open Webui » Version: 0.6.17

cpe:2.3:a:openwebui:open_webui:0.6.17
Openwebui » Open Webui » Version: 0.6.18

cpe:2.3:a:openwebui:open_webui:0.6.18
Openwebui » Open Webui » Version: 0.6.19

cpe:2.3:a:openwebui:open_webui:0.6.19
Openwebui » Open Webui » Version: 0.6.2

cpe:2.3:a:openwebui:open_webui:0.6.2
Openwebui » Open Webui » Version: 0.6.20

cpe:2.3:a:openwebui:open_webui:0.6.20
Openwebui » Open Webui » Version: 0.6.21

cpe:2.3:a:openwebui:open_webui:0.6.21
Openwebui » Open Webui » Version: 0.6.22

cpe:2.3:a:openwebui:open_webui:0.6.22
Openwebui » Open Webui » Version: 0.6.23

cpe:2.3:a:openwebui:open_webui:0.6.23
Openwebui » Open Webui » Version: 0.6.24

cpe:2.3:a:openwebui:open_webui:0.6.24
Openwebui » Open Webui » Version: 0.6.25

cpe:2.3:a:openwebui:open_webui:0.6.25
Openwebui » Open Webui » Version: 0.6.26

cpe:2.3:a:openwebui:open_webui:0.6.26
Openwebui » Open Webui » Version: 0.6.27

cpe:2.3:a:openwebui:open_webui:0.6.27
Openwebui » Open Webui » Version: 0.6.28

cpe:2.3:a:openwebui:open_webui:0.6.28
Openwebui » Open Webui » Version: 0.6.29

cpe:2.3:a:openwebui:open_webui:0.6.29
Openwebui » Open Webui » Version: 0.6.3

cpe:2.3:a:openwebui:open_webui:0.6.3
Openwebui » Open Webui » Version: 0.6.30

cpe:2.3:a:openwebui:open_webui:0.6.30
Openwebui » Open Webui » Version: 0.6.31

cpe:2.3:a:openwebui:open_webui:0.6.31
Openwebui » Open Webui » Version: 0.6.32

cpe:2.3:a:openwebui:open_webui:0.6.32
Openwebui » Open Webui » Version: 0.6.33

cpe:2.3:a:openwebui:open_webui:0.6.33
Openwebui » Open Webui » Version: 0.6.34

cpe:2.3:a:openwebui:open_webui:0.6.34
Openwebui » Open Webui » Version: 0.6.35

cpe:2.3:a:openwebui:open_webui:0.6.35
Openwebui » Open Webui » Version: 0.6.36

cpe:2.3:a:openwebui:open_webui:0.6.36
Openwebui » Open Webui » Version: 0.6.37

cpe:2.3:a:openwebui:open_webui:0.6.37
Openwebui » Open Webui » Version: 0.6.38

cpe:2.3:a:openwebui:open_webui:0.6.38
Openwebui » Open Webui » Version: 0.6.39

cpe:2.3:a:openwebui:open_webui:0.6.39
Openwebui » Open Webui » Version: 0.6.4

cpe:2.3:a:openwebui:open_webui:0.6.4
Openwebui » Open Webui » Version: 0.6.40

cpe:2.3:a:openwebui:open_webui:0.6.40
Openwebui » Open Webui » Version: 0.6.41

cpe:2.3:a:openwebui:open_webui:0.6.41
Openwebui » Open Webui » Version: 0.6.42

cpe:2.3:a:openwebui:open_webui:0.6.42
Openwebui » Open Webui » Version: 0.6.43

cpe:2.3:a:openwebui:open_webui:0.6.43
Openwebui » Open Webui » Version: 0.6.44

cpe:2.3:a:openwebui:open_webui:0.6.44
Openwebui » Open Webui » Version: 0.6.5

cpe:2.3:a:openwebui:open_webui:0.6.5
Openwebui » Open Webui » Version: 0.6.6

cpe:2.3:a:openwebui:open_webui:0.6.6
Openwebui » Open Webui » Version: 0.6.7

cpe:2.3:a:openwebui:open_webui:0.6.7
Openwebui » Open Webui » Version: 0.6.8

cpe:2.3:a:openwebui:open_webui:0.6.8
Openwebui » Open Webui » Version: 0.6.9

cpe:2.3:a:openwebui:open_webui:0.6.9
Openwebui » Open Webui » Version: 0.7.0

cpe:2.3:a:openwebui:open_webui:0.7.0
Openwebui » Open Webui » Version: 0.7.1

cpe:2.3:a:openwebui:open_webui:0.7.1
Openwebui » Open Webui » Version: 0.7.2

cpe:2.3:a:openwebui:open_webui:0.7.2
Openwebui » Open Webui » Version: 0.8.0

cpe:2.3:a:openwebui:open_webui:0.8.0
Openwebui » Open Webui » Version: 0.8.1

cpe:2.3:a:openwebui:open_webui:0.8.1
Openwebui » Open Webui » Version: 0.8.2

cpe:2.3:a:openwebui:open_webui:0.8.2
Openwebui » Open Webui » Version: 0.8.3

cpe:2.3:a:openwebui:open_webui:0.8.3

Vulnerabilities

Vulnerable Software

Vulnerability Details CVE-2026-28786

Products

Pricing

Contact Us