CVEDB API

Vulnerabilities

Vulnerable Software

Vulnerability Details CVE-2026-45395

Open WebUI is a self-hosted artificial intelligence platform designed to operate entirely offline. Prior to 0.9.5, the tool update endpoint (POST /api/v1/tools/id/{id}/update) is missing the workspace.tools permission check that is present on the tool create endpoint. This allows a user who has been explicitly denied tool management capabilities ( and who the administrator considers untrusted for code execution ) to replace a tool's server-side Python content and trigger execution, bypassing the intended workspace.tools security boundary. This vulnerability is fixed in 0.9.5.

Exploit prediction scoring system (EPSS) score

EPSS Score 0.001

EPSS Ranking 23.8%

CVSS Severity

CVSS v3 Score 7.2

References

Products affected by CVE-2026-45395

Openwebui » Open Webui » Version: N/A

cpe:2.3:a:openwebui:open_webui:-
Openwebui » Open Webui » Version: 0.1.102

cpe:2.3:a:openwebui:open_webui:0.1.102
Openwebui » Open Webui » Version: 0.1.103

cpe:2.3:a:openwebui:open_webui:0.1.103
Openwebui » Open Webui » Version: 0.1.104

cpe:2.3:a:openwebui:open_webui:0.1.104
Openwebui » Open Webui » Version: 0.1.105

cpe:2.3:a:openwebui:open_webui:0.1.105
Openwebui » Open Webui » Version: 0.1.106

cpe:2.3:a:openwebui:open_webui:0.1.106
Openwebui » Open Webui » Version: 0.1.107

cpe:2.3:a:openwebui:open_webui:0.1.107
Openwebui » Open Webui » Version: 0.1.108

cpe:2.3:a:openwebui:open_webui:0.1.108
Openwebui » Open Webui » Version: 0.1.109

cpe:2.3:a:openwebui:open_webui:0.1.109
Openwebui » Open Webui » Version: 0.1.110

cpe:2.3:a:openwebui:open_webui:0.1.110
Openwebui » Open Webui » Version: 0.1.111

cpe:2.3:a:openwebui:open_webui:0.1.111
Openwebui » Open Webui » Version: 0.1.112

cpe:2.3:a:openwebui:open_webui:0.1.112
Openwebui » Open Webui » Version: 0.1.113

cpe:2.3:a:openwebui:open_webui:0.1.113
Openwebui » Open Webui » Version: 0.1.114

cpe:2.3:a:openwebui:open_webui:0.1.114
Openwebui » Open Webui » Version: 0.1.115

cpe:2.3:a:openwebui:open_webui:0.1.115
Openwebui » Open Webui » Version: 0.1.116

cpe:2.3:a:openwebui:open_webui:0.1.116
Openwebui » Open Webui » Version: 0.1.117

cpe:2.3:a:openwebui:open_webui:0.1.117
Openwebui » Open Webui » Version: 0.1.118

cpe:2.3:a:openwebui:open_webui:0.1.118
Openwebui » Open Webui » Version: 0.1.119

cpe:2.3:a:openwebui:open_webui:0.1.119
Openwebui » Open Webui » Version: 0.1.120

cpe:2.3:a:openwebui:open_webui:0.1.120
Openwebui » Open Webui » Version: 0.1.121

cpe:2.3:a:openwebui:open_webui:0.1.121
Openwebui » Open Webui » Version: 0.1.122

cpe:2.3:a:openwebui:open_webui:0.1.122
Openwebui » Open Webui » Version: 0.1.123

cpe:2.3:a:openwebui:open_webui:0.1.123
Openwebui » Open Webui » Version: 0.1.124

cpe:2.3:a:openwebui:open_webui:0.1.124
Openwebui » Open Webui » Version: 0.1.125

cpe:2.3:a:openwebui:open_webui:0.1.125
Openwebui » Open Webui » Version: 0.2.0

cpe:2.3:a:openwebui:open_webui:0.2.0
Openwebui » Open Webui » Version: 0.2.1

cpe:2.3:a:openwebui:open_webui:0.2.1
Openwebui » Open Webui » Version: 0.2.2

cpe:2.3:a:openwebui:open_webui:0.2.2
Openwebui » Open Webui » Version: 0.2.3

cpe:2.3:a:openwebui:open_webui:0.2.3
Openwebui » Open Webui » Version: 0.2.4

cpe:2.3:a:openwebui:open_webui:0.2.4
Openwebui » Open Webui » Version: 0.2.5

cpe:2.3:a:openwebui:open_webui:0.2.5
Openwebui » Open Webui » Version: 0.3.0

cpe:2.3:a:openwebui:open_webui:0.3.0
Openwebui » Open Webui » Version: 0.3.1

cpe:2.3:a:openwebui:open_webui:0.3.1
Openwebui » Open Webui » Version: 0.3.10

cpe:2.3:a:openwebui:open_webui:0.3.10
Openwebui » Open Webui » Version: 0.3.11

cpe:2.3:a:openwebui:open_webui:0.3.11
Openwebui » Open Webui » Version: 0.3.12

cpe:2.3:a:openwebui:open_webui:0.3.12
Openwebui » Open Webui » Version: 0.3.13

cpe:2.3:a:openwebui:open_webui:0.3.13
Openwebui » Open Webui » Version: 0.3.14

cpe:2.3:a:openwebui:open_webui:0.3.14
Openwebui » Open Webui » Version: 0.3.15

cpe:2.3:a:openwebui:open_webui:0.3.15
Openwebui » Open Webui » Version: 0.3.16

cpe:2.3:a:openwebui:open_webui:0.3.16
Openwebui » Open Webui » Version: 0.3.17

cpe:2.3:a:openwebui:open_webui:0.3.17
Openwebui » Open Webui » Version: 0.3.18

cpe:2.3:a:openwebui:open_webui:0.3.18
Openwebui » Open Webui » Version: 0.3.19

cpe:2.3:a:openwebui:open_webui:0.3.19
Openwebui » Open Webui » Version: 0.3.2

cpe:2.3:a:openwebui:open_webui:0.3.2
Openwebui » Open Webui » Version: 0.3.20

cpe:2.3:a:openwebui:open_webui:0.3.20
Openwebui » Open Webui » Version: 0.3.21

cpe:2.3:a:openwebui:open_webui:0.3.21
Openwebui » Open Webui » Version: 0.3.22

cpe:2.3:a:openwebui:open_webui:0.3.22
Openwebui » Open Webui » Version: 0.3.23

cpe:2.3:a:openwebui:open_webui:0.3.23
Openwebui » Open Webui » Version: 0.3.24

cpe:2.3:a:openwebui:open_webui:0.3.24
Openwebui » Open Webui » Version: 0.3.25

cpe:2.3:a:openwebui:open_webui:0.3.25
Openwebui » Open Webui » Version: 0.3.26

cpe:2.3:a:openwebui:open_webui:0.3.26
Openwebui » Open Webui » Version: 0.3.27

cpe:2.3:a:openwebui:open_webui:0.3.27
Openwebui » Open Webui » Version: 0.3.28

cpe:2.3:a:openwebui:open_webui:0.3.28
Openwebui » Open Webui » Version: 0.3.29

cpe:2.3:a:openwebui:open_webui:0.3.29
Openwebui » Open Webui » Version: 0.3.3

cpe:2.3:a:openwebui:open_webui:0.3.3
Openwebui » Open Webui » Version: 0.3.30

cpe:2.3:a:openwebui:open_webui:0.3.30
Openwebui » Open Webui » Version: 0.3.31

cpe:2.3:a:openwebui:open_webui:0.3.31
Openwebui » Open Webui » Version: 0.3.32

cpe:2.3:a:openwebui:open_webui:0.3.32
Openwebui » Open Webui » Version: 0.3.33

cpe:2.3:a:openwebui:open_webui:0.3.33
Openwebui » Open Webui » Version: 0.3.34

cpe:2.3:a:openwebui:open_webui:0.3.34
Openwebui » Open Webui » Version: 0.3.35

cpe:2.3:a:openwebui:open_webui:0.3.35
Openwebui » Open Webui » Version: 0.3.4

cpe:2.3:a:openwebui:open_webui:0.3.4
Openwebui » Open Webui » Version: 0.3.5

cpe:2.3:a:openwebui:open_webui:0.3.5
Openwebui » Open Webui » Version: 0.3.6

cpe:2.3:a:openwebui:open_webui:0.3.6
Openwebui » Open Webui » Version: 0.3.7

cpe:2.3:a:openwebui:open_webui:0.3.7
Openwebui » Open Webui » Version: 0.3.8

cpe:2.3:a:openwebui:open_webui:0.3.8
Openwebui » Open Webui » Version: 0.3.9

cpe:2.3:a:openwebui:open_webui:0.3.9
Openwebui » Open Webui » Version: 0.4.0

cpe:2.3:a:openwebui:open_webui:0.4.0
Openwebui » Open Webui » Version: 0.4.1

cpe:2.3:a:openwebui:open_webui:0.4.1
Openwebui » Open Webui » Version: 0.4.2

cpe:2.3:a:openwebui:open_webui:0.4.2
Openwebui » Open Webui » Version: 0.4.3

cpe:2.3:a:openwebui:open_webui:0.4.3
Openwebui » Open Webui » Version: 0.4.4

cpe:2.3:a:openwebui:open_webui:0.4.4
Openwebui » Open Webui » Version: 0.4.5

cpe:2.3:a:openwebui:open_webui:0.4.5
Openwebui » Open Webui » Version: 0.4.6

cpe:2.3:a:openwebui:open_webui:0.4.6
Openwebui » Open Webui » Version: 0.4.7

cpe:2.3:a:openwebui:open_webui:0.4.7
Openwebui » Open Webui » Version: 0.4.8

cpe:2.3:a:openwebui:open_webui:0.4.8
Openwebui » Open Webui » Version: 0.5.0

cpe:2.3:a:openwebui:open_webui:0.5.0
Openwebui » Open Webui » Version: 0.5.1

cpe:2.3:a:openwebui:open_webui:0.5.1
Openwebui » Open Webui » Version: 0.5.10

cpe:2.3:a:openwebui:open_webui:0.5.10
Openwebui » Open Webui » Version: 0.5.11

cpe:2.3:a:openwebui:open_webui:0.5.11
Openwebui » Open Webui » Version: 0.5.12

cpe:2.3:a:openwebui:open_webui:0.5.12
Openwebui » Open Webui » Version: 0.5.13

cpe:2.3:a:openwebui:open_webui:0.5.13
Openwebui » Open Webui » Version: 0.5.14

cpe:2.3:a:openwebui:open_webui:0.5.14
Openwebui » Open Webui » Version: 0.5.15

cpe:2.3:a:openwebui:open_webui:0.5.15
Openwebui » Open Webui » Version: 0.5.16

cpe:2.3:a:openwebui:open_webui:0.5.16
Openwebui » Open Webui » Version: 0.5.17

cpe:2.3:a:openwebui:open_webui:0.5.17
Openwebui » Open Webui » Version: 0.5.18

cpe:2.3:a:openwebui:open_webui:0.5.18
Openwebui » Open Webui » Version: 0.5.19

cpe:2.3:a:openwebui:open_webui:0.5.19
Openwebui » Open Webui » Version: 0.5.2

cpe:2.3:a:openwebui:open_webui:0.5.2
Openwebui » Open Webui » Version: 0.5.20

cpe:2.3:a:openwebui:open_webui:0.5.20
Openwebui » Open Webui » Version: 0.5.3

cpe:2.3:a:openwebui:open_webui:0.5.3
Openwebui » Open Webui » Version: 0.5.4

cpe:2.3:a:openwebui:open_webui:0.5.4
Openwebui » Open Webui » Version: 0.5.5

cpe:2.3:a:openwebui:open_webui:0.5.5
Openwebui » Open Webui » Version: 0.5.6

cpe:2.3:a:openwebui:open_webui:0.5.6
Openwebui » Open Webui » Version: 0.5.7

cpe:2.3:a:openwebui:open_webui:0.5.7
Openwebui » Open Webui » Version: 0.5.8

cpe:2.3:a:openwebui:open_webui:0.5.8
Openwebui » Open Webui » Version: 0.5.9

cpe:2.3:a:openwebui:open_webui:0.5.9
Openwebui » Open Webui » Version: 0.6.0

cpe:2.3:a:openwebui:open_webui:0.6.0
Openwebui » Open Webui » Version: 0.6.1

cpe:2.3:a:openwebui:open_webui:0.6.1
Openwebui » Open Webui » Version: 0.6.10

cpe:2.3:a:openwebui:open_webui:0.6.10
Openwebui » Open Webui » Version: 0.6.11

cpe:2.3:a:openwebui:open_webui:0.6.11
Openwebui » Open Webui » Version: 0.6.12

cpe:2.3:a:openwebui:open_webui:0.6.12
Openwebui » Open Webui » Version: 0.6.13

cpe:2.3:a:openwebui:open_webui:0.6.13
Openwebui » Open Webui » Version: 0.6.14

cpe:2.3:a:openwebui:open_webui:0.6.14
Openwebui » Open Webui » Version: 0.6.15

cpe:2.3:a:openwebui:open_webui:0.6.15
Openwebui » Open Webui » Version: 0.6.16

cpe:2.3:a:openwebui:open_webui:0.6.16
Openwebui » Open Webui » Version: 0.6.17

cpe:2.3:a:openwebui:open_webui:0.6.17
Openwebui » Open Webui » Version: 0.6.18

cpe:2.3:a:openwebui:open_webui:0.6.18
Openwebui » Open Webui » Version: 0.6.19

cpe:2.3:a:openwebui:open_webui:0.6.19
Openwebui » Open Webui » Version: 0.6.2

cpe:2.3:a:openwebui:open_webui:0.6.2
Openwebui » Open Webui » Version: 0.6.20

cpe:2.3:a:openwebui:open_webui:0.6.20
Openwebui » Open Webui » Version: 0.6.21

cpe:2.3:a:openwebui:open_webui:0.6.21
Openwebui » Open Webui » Version: 0.6.22

cpe:2.3:a:openwebui:open_webui:0.6.22
Openwebui » Open Webui » Version: 0.6.23

cpe:2.3:a:openwebui:open_webui:0.6.23
Openwebui » Open Webui » Version: 0.6.24

cpe:2.3:a:openwebui:open_webui:0.6.24
Openwebui » Open Webui » Version: 0.6.25

cpe:2.3:a:openwebui:open_webui:0.6.25
Openwebui » Open Webui » Version: 0.6.26

cpe:2.3:a:openwebui:open_webui:0.6.26
Openwebui » Open Webui » Version: 0.6.27

cpe:2.3:a:openwebui:open_webui:0.6.27
Openwebui » Open Webui » Version: 0.6.28

cpe:2.3:a:openwebui:open_webui:0.6.28
Openwebui » Open Webui » Version: 0.6.29

cpe:2.3:a:openwebui:open_webui:0.6.29
Openwebui » Open Webui » Version: 0.6.3

cpe:2.3:a:openwebui:open_webui:0.6.3
Openwebui » Open Webui » Version: 0.6.30

cpe:2.3:a:openwebui:open_webui:0.6.30
Openwebui » Open Webui » Version: 0.6.31

cpe:2.3:a:openwebui:open_webui:0.6.31
Openwebui » Open Webui » Version: 0.6.32

cpe:2.3:a:openwebui:open_webui:0.6.32
Openwebui » Open Webui » Version: 0.6.33

cpe:2.3:a:openwebui:open_webui:0.6.33
Openwebui » Open Webui » Version: 0.6.34

cpe:2.3:a:openwebui:open_webui:0.6.34
Openwebui » Open Webui » Version: 0.6.35

cpe:2.3:a:openwebui:open_webui:0.6.35
Openwebui » Open Webui » Version: 0.6.36

cpe:2.3:a:openwebui:open_webui:0.6.36
Openwebui » Open Webui » Version: 0.6.37

cpe:2.3:a:openwebui:open_webui:0.6.37
Openwebui » Open Webui » Version: 0.6.38

cpe:2.3:a:openwebui:open_webui:0.6.38
Openwebui » Open Webui » Version: 0.6.39

cpe:2.3:a:openwebui:open_webui:0.6.39
Openwebui » Open Webui » Version: 0.6.4

cpe:2.3:a:openwebui:open_webui:0.6.4
Openwebui » Open Webui » Version: 0.6.40

cpe:2.3:a:openwebui:open_webui:0.6.40
Openwebui » Open Webui » Version: 0.6.41

cpe:2.3:a:openwebui:open_webui:0.6.41
Openwebui » Open Webui » Version: 0.6.42

cpe:2.3:a:openwebui:open_webui:0.6.42
Openwebui » Open Webui » Version: 0.6.43

cpe:2.3:a:openwebui:open_webui:0.6.43
Openwebui » Open Webui » Version: 0.6.44

cpe:2.3:a:openwebui:open_webui:0.6.44
Openwebui » Open Webui » Version: 0.6.5

cpe:2.3:a:openwebui:open_webui:0.6.5
Openwebui » Open Webui » Version: 0.6.6

cpe:2.3:a:openwebui:open_webui:0.6.6
Openwebui » Open Webui » Version: 0.6.7

cpe:2.3:a:openwebui:open_webui:0.6.7
Openwebui » Open Webui » Version: 0.6.8

cpe:2.3:a:openwebui:open_webui:0.6.8
Openwebui » Open Webui » Version: 0.6.9

cpe:2.3:a:openwebui:open_webui:0.6.9
Openwebui » Open Webui » Version: 0.7.0

cpe:2.3:a:openwebui:open_webui:0.7.0
Openwebui » Open Webui » Version: 0.7.1

cpe:2.3:a:openwebui:open_webui:0.7.1
Openwebui » Open Webui » Version: 0.7.2

cpe:2.3:a:openwebui:open_webui:0.7.2
Openwebui » Open Webui » Version: 0.8.0

cpe:2.3:a:openwebui:open_webui:0.8.0
Openwebui » Open Webui » Version: 0.8.1

cpe:2.3:a:openwebui:open_webui:0.8.1
Openwebui » Open Webui » Version: 0.8.10

cpe:2.3:a:openwebui:open_webui:0.8.10
Openwebui » Open Webui » Version: 0.8.11

cpe:2.3:a:openwebui:open_webui:0.8.11
Openwebui » Open Webui » Version: 0.8.12

cpe:2.3:a:openwebui:open_webui:0.8.12
Openwebui » Open Webui » Version: 0.8.2

cpe:2.3:a:openwebui:open_webui:0.8.2
Openwebui » Open Webui » Version: 0.8.3

cpe:2.3:a:openwebui:open_webui:0.8.3
Openwebui » Open Webui » Version: 0.8.4

cpe:2.3:a:openwebui:open_webui:0.8.4
Openwebui » Open Webui » Version: 0.8.5

cpe:2.3:a:openwebui:open_webui:0.8.5
Openwebui » Open Webui » Version: 0.8.7

cpe:2.3:a:openwebui:open_webui:0.8.7
Openwebui » Open Webui » Version: 0.8.8

cpe:2.3:a:openwebui:open_webui:0.8.8
Openwebui » Open Webui » Version: 0.8.9

cpe:2.3:a:openwebui:open_webui:0.8.9

Vulnerabilities

Vulnerable Software

Vulnerability Details CVE-2026-45395

Products

Pricing

Contact Us