CVEDB API

Vulnerabilities

Vulnerable Software

Vulnerability Details CVE-2026-45398

Open WebUI is a self-hosted artificial intelligence platform designed to operate entirely offline. Prior to 0.9.5, _validate_collection_access() checks the user-memory-* and file-* collection name prefixes but does not check knowledge base collections, which use raw UUIDs as collection names. Any authenticated user who knows a private knowledge base UUID can read its content through the retrieval query endpoints, even though the knowledge API correctly denies that user access. The same gap affects the retrieval write endpoints (/process/text, /process/file, /process/files/batch, /process/web, /process/youtube), allowing an attacker to inject content into or overwrite another user's knowledge base. This vulnerability is fixed in 0.9.5.

Exploit prediction scoring system (EPSS) score

EPSS Score 0.0

EPSS Ranking 13.3%

CVSS Severity

CVSS v3 Score 7.5

References

Products affected by CVE-2026-45398

Openwebui » Open Webui » Version: N/A

cpe:2.3:a:openwebui:open_webui:-
Openwebui » Open Webui » Version: 0.1.102

cpe:2.3:a:openwebui:open_webui:0.1.102
Openwebui » Open Webui » Version: 0.1.103

cpe:2.3:a:openwebui:open_webui:0.1.103
Openwebui » Open Webui » Version: 0.1.104

cpe:2.3:a:openwebui:open_webui:0.1.104
Openwebui » Open Webui » Version: 0.1.105

cpe:2.3:a:openwebui:open_webui:0.1.105
Openwebui » Open Webui » Version: 0.1.106

cpe:2.3:a:openwebui:open_webui:0.1.106
Openwebui » Open Webui » Version: 0.1.107

cpe:2.3:a:openwebui:open_webui:0.1.107
Openwebui » Open Webui » Version: 0.1.108

cpe:2.3:a:openwebui:open_webui:0.1.108
Openwebui » Open Webui » Version: 0.1.109

cpe:2.3:a:openwebui:open_webui:0.1.109
Openwebui » Open Webui » Version: 0.1.110

cpe:2.3:a:openwebui:open_webui:0.1.110
Openwebui » Open Webui » Version: 0.1.111

cpe:2.3:a:openwebui:open_webui:0.1.111
Openwebui » Open Webui » Version: 0.1.112

cpe:2.3:a:openwebui:open_webui:0.1.112
Openwebui » Open Webui » Version: 0.1.113

cpe:2.3:a:openwebui:open_webui:0.1.113
Openwebui » Open Webui » Version: 0.1.114

cpe:2.3:a:openwebui:open_webui:0.1.114
Openwebui » Open Webui » Version: 0.1.115

cpe:2.3:a:openwebui:open_webui:0.1.115
Openwebui » Open Webui » Version: 0.1.116

cpe:2.3:a:openwebui:open_webui:0.1.116
Openwebui » Open Webui » Version: 0.1.117

cpe:2.3:a:openwebui:open_webui:0.1.117
Openwebui » Open Webui » Version: 0.1.118

cpe:2.3:a:openwebui:open_webui:0.1.118
Openwebui » Open Webui » Version: 0.1.119

cpe:2.3:a:openwebui:open_webui:0.1.119
Openwebui » Open Webui » Version: 0.1.120

cpe:2.3:a:openwebui:open_webui:0.1.120
Openwebui » Open Webui » Version: 0.1.121

cpe:2.3:a:openwebui:open_webui:0.1.121
Openwebui » Open Webui » Version: 0.1.122

cpe:2.3:a:openwebui:open_webui:0.1.122
Openwebui » Open Webui » Version: 0.1.123

cpe:2.3:a:openwebui:open_webui:0.1.123
Openwebui » Open Webui » Version: 0.1.124

cpe:2.3:a:openwebui:open_webui:0.1.124
Openwebui » Open Webui » Version: 0.1.125

cpe:2.3:a:openwebui:open_webui:0.1.125
Openwebui » Open Webui » Version: 0.2.0

cpe:2.3:a:openwebui:open_webui:0.2.0
Openwebui » Open Webui » Version: 0.2.1

cpe:2.3:a:openwebui:open_webui:0.2.1
Openwebui » Open Webui » Version: 0.2.2

cpe:2.3:a:openwebui:open_webui:0.2.2
Openwebui » Open Webui » Version: 0.2.3

cpe:2.3:a:openwebui:open_webui:0.2.3
Openwebui » Open Webui » Version: 0.2.4

cpe:2.3:a:openwebui:open_webui:0.2.4
Openwebui » Open Webui » Version: 0.2.5

cpe:2.3:a:openwebui:open_webui:0.2.5
Openwebui » Open Webui » Version: 0.3.0

cpe:2.3:a:openwebui:open_webui:0.3.0
Openwebui » Open Webui » Version: 0.3.1

cpe:2.3:a:openwebui:open_webui:0.3.1
Openwebui » Open Webui » Version: 0.3.10

cpe:2.3:a:openwebui:open_webui:0.3.10
Openwebui » Open Webui » Version: 0.3.11

cpe:2.3:a:openwebui:open_webui:0.3.11
Openwebui » Open Webui » Version: 0.3.12

cpe:2.3:a:openwebui:open_webui:0.3.12
Openwebui » Open Webui » Version: 0.3.13

cpe:2.3:a:openwebui:open_webui:0.3.13
Openwebui » Open Webui » Version: 0.3.14

cpe:2.3:a:openwebui:open_webui:0.3.14
Openwebui » Open Webui » Version: 0.3.15

cpe:2.3:a:openwebui:open_webui:0.3.15
Openwebui » Open Webui » Version: 0.3.16

cpe:2.3:a:openwebui:open_webui:0.3.16
Openwebui » Open Webui » Version: 0.3.17

cpe:2.3:a:openwebui:open_webui:0.3.17
Openwebui » Open Webui » Version: 0.3.18

cpe:2.3:a:openwebui:open_webui:0.3.18
Openwebui » Open Webui » Version: 0.3.19

cpe:2.3:a:openwebui:open_webui:0.3.19
Openwebui » Open Webui » Version: 0.3.2

cpe:2.3:a:openwebui:open_webui:0.3.2
Openwebui » Open Webui » Version: 0.3.20

cpe:2.3:a:openwebui:open_webui:0.3.20
Openwebui » Open Webui » Version: 0.3.21

cpe:2.3:a:openwebui:open_webui:0.3.21
Openwebui » Open Webui » Version: 0.3.22

cpe:2.3:a:openwebui:open_webui:0.3.22
Openwebui » Open Webui » Version: 0.3.23

cpe:2.3:a:openwebui:open_webui:0.3.23
Openwebui » Open Webui » Version: 0.3.24

cpe:2.3:a:openwebui:open_webui:0.3.24
Openwebui » Open Webui » Version: 0.3.25

cpe:2.3:a:openwebui:open_webui:0.3.25
Openwebui » Open Webui » Version: 0.3.26

cpe:2.3:a:openwebui:open_webui:0.3.26
Openwebui » Open Webui » Version: 0.3.27

cpe:2.3:a:openwebui:open_webui:0.3.27
Openwebui » Open Webui » Version: 0.3.28

cpe:2.3:a:openwebui:open_webui:0.3.28
Openwebui » Open Webui » Version: 0.3.29

cpe:2.3:a:openwebui:open_webui:0.3.29
Openwebui » Open Webui » Version: 0.3.3

cpe:2.3:a:openwebui:open_webui:0.3.3
Openwebui » Open Webui » Version: 0.3.30

cpe:2.3:a:openwebui:open_webui:0.3.30
Openwebui » Open Webui » Version: 0.3.31

cpe:2.3:a:openwebui:open_webui:0.3.31
Openwebui » Open Webui » Version: 0.3.32

cpe:2.3:a:openwebui:open_webui:0.3.32
Openwebui » Open Webui » Version: 0.3.33

cpe:2.3:a:openwebui:open_webui:0.3.33
Openwebui » Open Webui » Version: 0.3.34

cpe:2.3:a:openwebui:open_webui:0.3.34
Openwebui » Open Webui » Version: 0.3.35

cpe:2.3:a:openwebui:open_webui:0.3.35
Openwebui » Open Webui » Version: 0.3.4

cpe:2.3:a:openwebui:open_webui:0.3.4
Openwebui » Open Webui » Version: 0.3.5

cpe:2.3:a:openwebui:open_webui:0.3.5
Openwebui » Open Webui » Version: 0.3.6

cpe:2.3:a:openwebui:open_webui:0.3.6
Openwebui » Open Webui » Version: 0.3.7

cpe:2.3:a:openwebui:open_webui:0.3.7
Openwebui » Open Webui » Version: 0.3.8

cpe:2.3:a:openwebui:open_webui:0.3.8
Openwebui » Open Webui » Version: 0.3.9

cpe:2.3:a:openwebui:open_webui:0.3.9
Openwebui » Open Webui » Version: 0.4.0

cpe:2.3:a:openwebui:open_webui:0.4.0
Openwebui » Open Webui » Version: 0.4.1

cpe:2.3:a:openwebui:open_webui:0.4.1
Openwebui » Open Webui » Version: 0.4.2

cpe:2.3:a:openwebui:open_webui:0.4.2
Openwebui » Open Webui » Version: 0.4.3

cpe:2.3:a:openwebui:open_webui:0.4.3
Openwebui » Open Webui » Version: 0.4.4

cpe:2.3:a:openwebui:open_webui:0.4.4
Openwebui » Open Webui » Version: 0.4.5

cpe:2.3:a:openwebui:open_webui:0.4.5
Openwebui » Open Webui » Version: 0.4.6

cpe:2.3:a:openwebui:open_webui:0.4.6
Openwebui » Open Webui » Version: 0.4.7

cpe:2.3:a:openwebui:open_webui:0.4.7
Openwebui » Open Webui » Version: 0.4.8

cpe:2.3:a:openwebui:open_webui:0.4.8
Openwebui » Open Webui » Version: 0.5.0

cpe:2.3:a:openwebui:open_webui:0.5.0
Openwebui » Open Webui » Version: 0.5.1

cpe:2.3:a:openwebui:open_webui:0.5.1
Openwebui » Open Webui » Version: 0.5.10

cpe:2.3:a:openwebui:open_webui:0.5.10
Openwebui » Open Webui » Version: 0.5.11

cpe:2.3:a:openwebui:open_webui:0.5.11
Openwebui » Open Webui » Version: 0.5.12

cpe:2.3:a:openwebui:open_webui:0.5.12
Openwebui » Open Webui » Version: 0.5.13

cpe:2.3:a:openwebui:open_webui:0.5.13
Openwebui » Open Webui » Version: 0.5.14

cpe:2.3:a:openwebui:open_webui:0.5.14
Openwebui » Open Webui » Version: 0.5.15

cpe:2.3:a:openwebui:open_webui:0.5.15
Openwebui » Open Webui » Version: 0.5.16

cpe:2.3:a:openwebui:open_webui:0.5.16
Openwebui » Open Webui » Version: 0.5.17

cpe:2.3:a:openwebui:open_webui:0.5.17
Openwebui » Open Webui » Version: 0.5.18

cpe:2.3:a:openwebui:open_webui:0.5.18
Openwebui » Open Webui » Version: 0.5.19

cpe:2.3:a:openwebui:open_webui:0.5.19
Openwebui » Open Webui » Version: 0.5.2

cpe:2.3:a:openwebui:open_webui:0.5.2
Openwebui » Open Webui » Version: 0.5.20

cpe:2.3:a:openwebui:open_webui:0.5.20
Openwebui » Open Webui » Version: 0.5.3

cpe:2.3:a:openwebui:open_webui:0.5.3
Openwebui » Open Webui » Version: 0.5.4

cpe:2.3:a:openwebui:open_webui:0.5.4
Openwebui » Open Webui » Version: 0.5.5

cpe:2.3:a:openwebui:open_webui:0.5.5
Openwebui » Open Webui » Version: 0.5.6

cpe:2.3:a:openwebui:open_webui:0.5.6
Openwebui » Open Webui » Version: 0.5.7

cpe:2.3:a:openwebui:open_webui:0.5.7
Openwebui » Open Webui » Version: 0.5.8

cpe:2.3:a:openwebui:open_webui:0.5.8
Openwebui » Open Webui » Version: 0.5.9

cpe:2.3:a:openwebui:open_webui:0.5.9
Openwebui » Open Webui » Version: 0.6.0

cpe:2.3:a:openwebui:open_webui:0.6.0
Openwebui » Open Webui » Version: 0.6.1

cpe:2.3:a:openwebui:open_webui:0.6.1
Openwebui » Open Webui » Version: 0.6.10

cpe:2.3:a:openwebui:open_webui:0.6.10
Openwebui » Open Webui » Version: 0.6.11

cpe:2.3:a:openwebui:open_webui:0.6.11
Openwebui » Open Webui » Version: 0.6.12

cpe:2.3:a:openwebui:open_webui:0.6.12
Openwebui » Open Webui » Version: 0.6.13

cpe:2.3:a:openwebui:open_webui:0.6.13
Openwebui » Open Webui » Version: 0.6.14

cpe:2.3:a:openwebui:open_webui:0.6.14
Openwebui » Open Webui » Version: 0.6.15

cpe:2.3:a:openwebui:open_webui:0.6.15
Openwebui » Open Webui » Version: 0.6.16

cpe:2.3:a:openwebui:open_webui:0.6.16
Openwebui » Open Webui » Version: 0.6.17

cpe:2.3:a:openwebui:open_webui:0.6.17
Openwebui » Open Webui » Version: 0.6.18

cpe:2.3:a:openwebui:open_webui:0.6.18
Openwebui » Open Webui » Version: 0.6.19

cpe:2.3:a:openwebui:open_webui:0.6.19
Openwebui » Open Webui » Version: 0.6.2

cpe:2.3:a:openwebui:open_webui:0.6.2
Openwebui » Open Webui » Version: 0.6.20

cpe:2.3:a:openwebui:open_webui:0.6.20
Openwebui » Open Webui » Version: 0.6.21

cpe:2.3:a:openwebui:open_webui:0.6.21
Openwebui » Open Webui » Version: 0.6.22

cpe:2.3:a:openwebui:open_webui:0.6.22
Openwebui » Open Webui » Version: 0.6.23

cpe:2.3:a:openwebui:open_webui:0.6.23
Openwebui » Open Webui » Version: 0.6.24

cpe:2.3:a:openwebui:open_webui:0.6.24
Openwebui » Open Webui » Version: 0.6.25

cpe:2.3:a:openwebui:open_webui:0.6.25
Openwebui » Open Webui » Version: 0.6.26

cpe:2.3:a:openwebui:open_webui:0.6.26
Openwebui » Open Webui » Version: 0.6.27

cpe:2.3:a:openwebui:open_webui:0.6.27
Openwebui » Open Webui » Version: 0.6.28

cpe:2.3:a:openwebui:open_webui:0.6.28
Openwebui » Open Webui » Version: 0.6.29

cpe:2.3:a:openwebui:open_webui:0.6.29
Openwebui » Open Webui » Version: 0.6.3

cpe:2.3:a:openwebui:open_webui:0.6.3
Openwebui » Open Webui » Version: 0.6.30

cpe:2.3:a:openwebui:open_webui:0.6.30
Openwebui » Open Webui » Version: 0.6.31

cpe:2.3:a:openwebui:open_webui:0.6.31
Openwebui » Open Webui » Version: 0.6.32

cpe:2.3:a:openwebui:open_webui:0.6.32
Openwebui » Open Webui » Version: 0.6.33

cpe:2.3:a:openwebui:open_webui:0.6.33
Openwebui » Open Webui » Version: 0.6.34

cpe:2.3:a:openwebui:open_webui:0.6.34
Openwebui » Open Webui » Version: 0.6.35

cpe:2.3:a:openwebui:open_webui:0.6.35
Openwebui » Open Webui » Version: 0.6.36

cpe:2.3:a:openwebui:open_webui:0.6.36
Openwebui » Open Webui » Version: 0.6.37

cpe:2.3:a:openwebui:open_webui:0.6.37
Openwebui » Open Webui » Version: 0.6.38

cpe:2.3:a:openwebui:open_webui:0.6.38
Openwebui » Open Webui » Version: 0.6.39

cpe:2.3:a:openwebui:open_webui:0.6.39
Openwebui » Open Webui » Version: 0.6.4

cpe:2.3:a:openwebui:open_webui:0.6.4
Openwebui » Open Webui » Version: 0.6.40

cpe:2.3:a:openwebui:open_webui:0.6.40
Openwebui » Open Webui » Version: 0.6.41

cpe:2.3:a:openwebui:open_webui:0.6.41
Openwebui » Open Webui » Version: 0.6.42

cpe:2.3:a:openwebui:open_webui:0.6.42
Openwebui » Open Webui » Version: 0.6.43

cpe:2.3:a:openwebui:open_webui:0.6.43
Openwebui » Open Webui » Version: 0.6.44

cpe:2.3:a:openwebui:open_webui:0.6.44
Openwebui » Open Webui » Version: 0.6.5

cpe:2.3:a:openwebui:open_webui:0.6.5
Openwebui » Open Webui » Version: 0.6.6

cpe:2.3:a:openwebui:open_webui:0.6.6
Openwebui » Open Webui » Version: 0.6.7

cpe:2.3:a:openwebui:open_webui:0.6.7
Openwebui » Open Webui » Version: 0.6.8

cpe:2.3:a:openwebui:open_webui:0.6.8
Openwebui » Open Webui » Version: 0.6.9

cpe:2.3:a:openwebui:open_webui:0.6.9
Openwebui » Open Webui » Version: 0.7.0

cpe:2.3:a:openwebui:open_webui:0.7.0
Openwebui » Open Webui » Version: 0.7.1

cpe:2.3:a:openwebui:open_webui:0.7.1
Openwebui » Open Webui » Version: 0.7.2

cpe:2.3:a:openwebui:open_webui:0.7.2
Openwebui » Open Webui » Version: 0.8.0

cpe:2.3:a:openwebui:open_webui:0.8.0
Openwebui » Open Webui » Version: 0.8.1

cpe:2.3:a:openwebui:open_webui:0.8.1
Openwebui » Open Webui » Version: 0.8.10

cpe:2.3:a:openwebui:open_webui:0.8.10
Openwebui » Open Webui » Version: 0.8.11

cpe:2.3:a:openwebui:open_webui:0.8.11
Openwebui » Open Webui » Version: 0.8.12

cpe:2.3:a:openwebui:open_webui:0.8.12
Openwebui » Open Webui » Version: 0.8.2

cpe:2.3:a:openwebui:open_webui:0.8.2
Openwebui » Open Webui » Version: 0.8.3

cpe:2.3:a:openwebui:open_webui:0.8.3
Openwebui » Open Webui » Version: 0.8.4

cpe:2.3:a:openwebui:open_webui:0.8.4
Openwebui » Open Webui » Version: 0.8.5

cpe:2.3:a:openwebui:open_webui:0.8.5
Openwebui » Open Webui » Version: 0.8.7

cpe:2.3:a:openwebui:open_webui:0.8.7
Openwebui » Open Webui » Version: 0.8.8

cpe:2.3:a:openwebui:open_webui:0.8.8
Openwebui » Open Webui » Version: 0.8.9

cpe:2.3:a:openwebui:open_webui:0.8.9

Vulnerabilities

Vulnerable Software

Vulnerability Details CVE-2026-45398

Products

Pricing

Contact Us