CVEDB API

Vulnerabilities

Vulnerable Software

Vulnerability Details CVE-2026-44549

Open WebUI is a self-hosted artificial intelligence platform designed to operate entirely offline. Prior to 0.8.0, Excel file attachments are previewed in an unsafe way. A crafted XLSX file payload can be used to cause the sheetjs function sheet_to_html to embed an XSS payload into the generated HTML. This is subsequently added to the DOM unsanitized via @html causing the payload to trigger. This vulnerability is fixed in 0.8.0.

Exploit prediction scoring system (EPSS) score

EPSS Score 0.0

EPSS Ranking 1.6%

CVSS Severity

CVSS v3 Score 7.3

References

Products affected by CVE-2026-44549

Openwebui » Open Webui » Version: N/A

cpe:2.3:a:openwebui:open_webui:-
Openwebui » Open Webui » Version: 0.1.102

cpe:2.3:a:openwebui:open_webui:0.1.102
Openwebui » Open Webui » Version: 0.1.103

cpe:2.3:a:openwebui:open_webui:0.1.103
Openwebui » Open Webui » Version: 0.1.104

cpe:2.3:a:openwebui:open_webui:0.1.104
Openwebui » Open Webui » Version: 0.1.105

cpe:2.3:a:openwebui:open_webui:0.1.105
Openwebui » Open Webui » Version: 0.1.106

cpe:2.3:a:openwebui:open_webui:0.1.106
Openwebui » Open Webui » Version: 0.1.107

cpe:2.3:a:openwebui:open_webui:0.1.107
Openwebui » Open Webui » Version: 0.1.108

cpe:2.3:a:openwebui:open_webui:0.1.108
Openwebui » Open Webui » Version: 0.1.109

cpe:2.3:a:openwebui:open_webui:0.1.109
Openwebui » Open Webui » Version: 0.1.110

cpe:2.3:a:openwebui:open_webui:0.1.110
Openwebui » Open Webui » Version: 0.1.111

cpe:2.3:a:openwebui:open_webui:0.1.111
Openwebui » Open Webui » Version: 0.1.112

cpe:2.3:a:openwebui:open_webui:0.1.112
Openwebui » Open Webui » Version: 0.1.113

cpe:2.3:a:openwebui:open_webui:0.1.113
Openwebui » Open Webui » Version: 0.1.114

cpe:2.3:a:openwebui:open_webui:0.1.114
Openwebui » Open Webui » Version: 0.1.115

cpe:2.3:a:openwebui:open_webui:0.1.115
Openwebui » Open Webui » Version: 0.1.116

cpe:2.3:a:openwebui:open_webui:0.1.116
Openwebui » Open Webui » Version: 0.1.117

cpe:2.3:a:openwebui:open_webui:0.1.117
Openwebui » Open Webui » Version: 0.1.118

cpe:2.3:a:openwebui:open_webui:0.1.118
Openwebui » Open Webui » Version: 0.1.119

cpe:2.3:a:openwebui:open_webui:0.1.119
Openwebui » Open Webui » Version: 0.1.120

cpe:2.3:a:openwebui:open_webui:0.1.120
Openwebui » Open Webui » Version: 0.1.121

cpe:2.3:a:openwebui:open_webui:0.1.121
Openwebui » Open Webui » Version: 0.1.122

cpe:2.3:a:openwebui:open_webui:0.1.122
Openwebui » Open Webui » Version: 0.1.123

cpe:2.3:a:openwebui:open_webui:0.1.123
Openwebui » Open Webui » Version: 0.1.124

cpe:2.3:a:openwebui:open_webui:0.1.124
Openwebui » Open Webui » Version: 0.1.125

cpe:2.3:a:openwebui:open_webui:0.1.125
Openwebui » Open Webui » Version: 0.2.0

cpe:2.3:a:openwebui:open_webui:0.2.0
Openwebui » Open Webui » Version: 0.2.1

cpe:2.3:a:openwebui:open_webui:0.2.1
Openwebui » Open Webui » Version: 0.2.2

cpe:2.3:a:openwebui:open_webui:0.2.2
Openwebui » Open Webui » Version: 0.2.3

cpe:2.3:a:openwebui:open_webui:0.2.3
Openwebui » Open Webui » Version: 0.2.4

cpe:2.3:a:openwebui:open_webui:0.2.4
Openwebui » Open Webui » Version: 0.2.5

cpe:2.3:a:openwebui:open_webui:0.2.5
Openwebui » Open Webui » Version: 0.3.0

cpe:2.3:a:openwebui:open_webui:0.3.0
Openwebui » Open Webui » Version: 0.3.1

cpe:2.3:a:openwebui:open_webui:0.3.1
Openwebui » Open Webui » Version: 0.3.10

cpe:2.3:a:openwebui:open_webui:0.3.10
Openwebui » Open Webui » Version: 0.3.11

cpe:2.3:a:openwebui:open_webui:0.3.11
Openwebui » Open Webui » Version: 0.3.12

cpe:2.3:a:openwebui:open_webui:0.3.12
Openwebui » Open Webui » Version: 0.3.13

cpe:2.3:a:openwebui:open_webui:0.3.13
Openwebui » Open Webui » Version: 0.3.14

cpe:2.3:a:openwebui:open_webui:0.3.14
Openwebui » Open Webui » Version: 0.3.15

cpe:2.3:a:openwebui:open_webui:0.3.15
Openwebui » Open Webui » Version: 0.3.16

cpe:2.3:a:openwebui:open_webui:0.3.16
Openwebui » Open Webui » Version: 0.3.17

cpe:2.3:a:openwebui:open_webui:0.3.17
Openwebui » Open Webui » Version: 0.3.18

cpe:2.3:a:openwebui:open_webui:0.3.18
Openwebui » Open Webui » Version: 0.3.19

cpe:2.3:a:openwebui:open_webui:0.3.19
Openwebui » Open Webui » Version: 0.3.2

cpe:2.3:a:openwebui:open_webui:0.3.2
Openwebui » Open Webui » Version: 0.3.20

cpe:2.3:a:openwebui:open_webui:0.3.20
Openwebui » Open Webui » Version: 0.3.21

cpe:2.3:a:openwebui:open_webui:0.3.21
Openwebui » Open Webui » Version: 0.3.22

cpe:2.3:a:openwebui:open_webui:0.3.22
Openwebui » Open Webui » Version: 0.3.23

cpe:2.3:a:openwebui:open_webui:0.3.23
Openwebui » Open Webui » Version: 0.3.24

cpe:2.3:a:openwebui:open_webui:0.3.24
Openwebui » Open Webui » Version: 0.3.25

cpe:2.3:a:openwebui:open_webui:0.3.25
Openwebui » Open Webui » Version: 0.3.26

cpe:2.3:a:openwebui:open_webui:0.3.26
Openwebui » Open Webui » Version: 0.3.27

cpe:2.3:a:openwebui:open_webui:0.3.27
Openwebui » Open Webui » Version: 0.3.28

cpe:2.3:a:openwebui:open_webui:0.3.28
Openwebui » Open Webui » Version: 0.3.29

cpe:2.3:a:openwebui:open_webui:0.3.29
Openwebui » Open Webui » Version: 0.3.3

cpe:2.3:a:openwebui:open_webui:0.3.3
Openwebui » Open Webui » Version: 0.3.30

cpe:2.3:a:openwebui:open_webui:0.3.30
Openwebui » Open Webui » Version: 0.3.31

cpe:2.3:a:openwebui:open_webui:0.3.31
Openwebui » Open Webui » Version: 0.3.32

cpe:2.3:a:openwebui:open_webui:0.3.32
Openwebui » Open Webui » Version: 0.3.33

cpe:2.3:a:openwebui:open_webui:0.3.33
Openwebui » Open Webui » Version: 0.3.34

cpe:2.3:a:openwebui:open_webui:0.3.34
Openwebui » Open Webui » Version: 0.3.35

cpe:2.3:a:openwebui:open_webui:0.3.35
Openwebui » Open Webui » Version: 0.3.4

cpe:2.3:a:openwebui:open_webui:0.3.4
Openwebui » Open Webui » Version: 0.3.5

cpe:2.3:a:openwebui:open_webui:0.3.5
Openwebui » Open Webui » Version: 0.3.6

cpe:2.3:a:openwebui:open_webui:0.3.6
Openwebui » Open Webui » Version: 0.3.7

cpe:2.3:a:openwebui:open_webui:0.3.7
Openwebui » Open Webui » Version: 0.3.8

cpe:2.3:a:openwebui:open_webui:0.3.8
Openwebui » Open Webui » Version: 0.3.9

cpe:2.3:a:openwebui:open_webui:0.3.9
Openwebui » Open Webui » Version: 0.4.0

cpe:2.3:a:openwebui:open_webui:0.4.0
Openwebui » Open Webui » Version: 0.4.1

cpe:2.3:a:openwebui:open_webui:0.4.1
Openwebui » Open Webui » Version: 0.4.2

cpe:2.3:a:openwebui:open_webui:0.4.2
Openwebui » Open Webui » Version: 0.4.3

cpe:2.3:a:openwebui:open_webui:0.4.3
Openwebui » Open Webui » Version: 0.4.4

cpe:2.3:a:openwebui:open_webui:0.4.4
Openwebui » Open Webui » Version: 0.4.5

cpe:2.3:a:openwebui:open_webui:0.4.5
Openwebui » Open Webui » Version: 0.4.6

cpe:2.3:a:openwebui:open_webui:0.4.6
Openwebui » Open Webui » Version: 0.4.7

cpe:2.3:a:openwebui:open_webui:0.4.7
Openwebui » Open Webui » Version: 0.4.8

cpe:2.3:a:openwebui:open_webui:0.4.8
Openwebui » Open Webui » Version: 0.5.0

cpe:2.3:a:openwebui:open_webui:0.5.0
Openwebui » Open Webui » Version: 0.5.1

cpe:2.3:a:openwebui:open_webui:0.5.1
Openwebui » Open Webui » Version: 0.5.10

cpe:2.3:a:openwebui:open_webui:0.5.10
Openwebui » Open Webui » Version: 0.5.11

cpe:2.3:a:openwebui:open_webui:0.5.11
Openwebui » Open Webui » Version: 0.5.12

cpe:2.3:a:openwebui:open_webui:0.5.12
Openwebui » Open Webui » Version: 0.5.13

cpe:2.3:a:openwebui:open_webui:0.5.13
Openwebui » Open Webui » Version: 0.5.14

cpe:2.3:a:openwebui:open_webui:0.5.14
Openwebui » Open Webui » Version: 0.5.15

cpe:2.3:a:openwebui:open_webui:0.5.15
Openwebui » Open Webui » Version: 0.5.16

cpe:2.3:a:openwebui:open_webui:0.5.16
Openwebui » Open Webui » Version: 0.5.17

cpe:2.3:a:openwebui:open_webui:0.5.17
Openwebui » Open Webui » Version: 0.5.18

cpe:2.3:a:openwebui:open_webui:0.5.18
Openwebui » Open Webui » Version: 0.5.19

cpe:2.3:a:openwebui:open_webui:0.5.19
Openwebui » Open Webui » Version: 0.5.2

cpe:2.3:a:openwebui:open_webui:0.5.2
Openwebui » Open Webui » Version: 0.5.20

cpe:2.3:a:openwebui:open_webui:0.5.20
Openwebui » Open Webui » Version: 0.5.3

cpe:2.3:a:openwebui:open_webui:0.5.3
Openwebui » Open Webui » Version: 0.5.4

cpe:2.3:a:openwebui:open_webui:0.5.4
Openwebui » Open Webui » Version: 0.5.5

cpe:2.3:a:openwebui:open_webui:0.5.5
Openwebui » Open Webui » Version: 0.5.6

cpe:2.3:a:openwebui:open_webui:0.5.6
Openwebui » Open Webui » Version: 0.5.7

cpe:2.3:a:openwebui:open_webui:0.5.7
Openwebui » Open Webui » Version: 0.5.8

cpe:2.3:a:openwebui:open_webui:0.5.8
Openwebui » Open Webui » Version: 0.5.9

cpe:2.3:a:openwebui:open_webui:0.5.9
Openwebui » Open Webui » Version: 0.6.0

cpe:2.3:a:openwebui:open_webui:0.6.0
Openwebui » Open Webui » Version: 0.6.1

cpe:2.3:a:openwebui:open_webui:0.6.1
Openwebui » Open Webui » Version: 0.6.10

cpe:2.3:a:openwebui:open_webui:0.6.10
Openwebui » Open Webui » Version: 0.6.11

cpe:2.3:a:openwebui:open_webui:0.6.11
Openwebui » Open Webui » Version: 0.6.12

cpe:2.3:a:openwebui:open_webui:0.6.12
Openwebui » Open Webui » Version: 0.6.13

cpe:2.3:a:openwebui:open_webui:0.6.13
Openwebui » Open Webui » Version: 0.6.14

cpe:2.3:a:openwebui:open_webui:0.6.14
Openwebui » Open Webui » Version: 0.6.15

cpe:2.3:a:openwebui:open_webui:0.6.15
Openwebui » Open Webui » Version: 0.6.16

cpe:2.3:a:openwebui:open_webui:0.6.16
Openwebui » Open Webui » Version: 0.6.17

cpe:2.3:a:openwebui:open_webui:0.6.17
Openwebui » Open Webui » Version: 0.6.18

cpe:2.3:a:openwebui:open_webui:0.6.18
Openwebui » Open Webui » Version: 0.6.19

cpe:2.3:a:openwebui:open_webui:0.6.19
Openwebui » Open Webui » Version: 0.6.2

cpe:2.3:a:openwebui:open_webui:0.6.2
Openwebui » Open Webui » Version: 0.6.20

cpe:2.3:a:openwebui:open_webui:0.6.20
Openwebui » Open Webui » Version: 0.6.21

cpe:2.3:a:openwebui:open_webui:0.6.21
Openwebui » Open Webui » Version: 0.6.22

cpe:2.3:a:openwebui:open_webui:0.6.22
Openwebui » Open Webui » Version: 0.6.23

cpe:2.3:a:openwebui:open_webui:0.6.23
Openwebui » Open Webui » Version: 0.6.24

cpe:2.3:a:openwebui:open_webui:0.6.24
Openwebui » Open Webui » Version: 0.6.25

cpe:2.3:a:openwebui:open_webui:0.6.25
Openwebui » Open Webui » Version: 0.6.26

cpe:2.3:a:openwebui:open_webui:0.6.26
Openwebui » Open Webui » Version: 0.6.27

cpe:2.3:a:openwebui:open_webui:0.6.27
Openwebui » Open Webui » Version: 0.6.28

cpe:2.3:a:openwebui:open_webui:0.6.28
Openwebui » Open Webui » Version: 0.6.29

cpe:2.3:a:openwebui:open_webui:0.6.29
Openwebui » Open Webui » Version: 0.6.3

cpe:2.3:a:openwebui:open_webui:0.6.3
Openwebui » Open Webui » Version: 0.6.30

cpe:2.3:a:openwebui:open_webui:0.6.30
Openwebui » Open Webui » Version: 0.6.31

cpe:2.3:a:openwebui:open_webui:0.6.31
Openwebui » Open Webui » Version: 0.6.32

cpe:2.3:a:openwebui:open_webui:0.6.32
Openwebui » Open Webui » Version: 0.6.33

cpe:2.3:a:openwebui:open_webui:0.6.33
Openwebui » Open Webui » Version: 0.6.34

cpe:2.3:a:openwebui:open_webui:0.6.34
Openwebui » Open Webui » Version: 0.6.35

cpe:2.3:a:openwebui:open_webui:0.6.35
Openwebui » Open Webui » Version: 0.6.36

cpe:2.3:a:openwebui:open_webui:0.6.36
Openwebui » Open Webui » Version: 0.6.37

cpe:2.3:a:openwebui:open_webui:0.6.37
Openwebui » Open Webui » Version: 0.6.38

cpe:2.3:a:openwebui:open_webui:0.6.38
Openwebui » Open Webui » Version: 0.6.39

cpe:2.3:a:openwebui:open_webui:0.6.39
Openwebui » Open Webui » Version: 0.6.4

cpe:2.3:a:openwebui:open_webui:0.6.4
Openwebui » Open Webui » Version: 0.6.40

cpe:2.3:a:openwebui:open_webui:0.6.40
Openwebui » Open Webui » Version: 0.6.41

cpe:2.3:a:openwebui:open_webui:0.6.41
Openwebui » Open Webui » Version: 0.6.42

cpe:2.3:a:openwebui:open_webui:0.6.42
Openwebui » Open Webui » Version: 0.6.43

cpe:2.3:a:openwebui:open_webui:0.6.43
Openwebui » Open Webui » Version: 0.6.44

cpe:2.3:a:openwebui:open_webui:0.6.44
Openwebui » Open Webui » Version: 0.6.5

cpe:2.3:a:openwebui:open_webui:0.6.5
Openwebui » Open Webui » Version: 0.6.6

cpe:2.3:a:openwebui:open_webui:0.6.6
Openwebui » Open Webui » Version: 0.6.7

cpe:2.3:a:openwebui:open_webui:0.6.7
Openwebui » Open Webui » Version: 0.6.8

cpe:2.3:a:openwebui:open_webui:0.6.8
Openwebui » Open Webui » Version: 0.6.9

cpe:2.3:a:openwebui:open_webui:0.6.9
Openwebui » Open Webui » Version: 0.7.0

cpe:2.3:a:openwebui:open_webui:0.7.0
Openwebui » Open Webui » Version: 0.7.1

cpe:2.3:a:openwebui:open_webui:0.7.1
Openwebui » Open Webui » Version: 0.7.2

cpe:2.3:a:openwebui:open_webui:0.7.2

Vulnerabilities

Vulnerable Software

Vulnerability Details CVE-2026-44549

Products

Pricing

Contact Us