CVEDB API

Vulnerabilities

Vulnerable Software

Vulnerability Details CVE-2026-45675

Open WebUI is a self-hosted artificial intelligence platform designed to operate entirely offline. Prior to 0.9.0, he LDAP and OAuth authentication flows use a TOCTOU (Time-of-Check-Time-of-Use) pattern for first-user admin role assignment. The regular signup handler (signup_handler in auths.py, line 663) was explicitly patched to prevent this race with the comment "Insert with default role first to avoid TOCTOU race", but the LDAP and OAuth code paths were never updated with the same fix. This vulnerability is fixed in 0.9.0.

Exploit prediction scoring system (EPSS) score

EPSS Score 0.001

EPSS Ranking 29.8%

CVSS Severity

CVSS v3 Score 8.1

References

Products affected by CVE-2026-45675

Openwebui » Open Webui » Version: N/A

cpe:2.3:a:openwebui:open_webui:-
Openwebui » Open Webui » Version: 0.1.102

cpe:2.3:a:openwebui:open_webui:0.1.102
Openwebui » Open Webui » Version: 0.1.103

cpe:2.3:a:openwebui:open_webui:0.1.103
Openwebui » Open Webui » Version: 0.1.104

cpe:2.3:a:openwebui:open_webui:0.1.104
Openwebui » Open Webui » Version: 0.1.105

cpe:2.3:a:openwebui:open_webui:0.1.105
Openwebui » Open Webui » Version: 0.1.106

cpe:2.3:a:openwebui:open_webui:0.1.106
Openwebui » Open Webui » Version: 0.1.107

cpe:2.3:a:openwebui:open_webui:0.1.107
Openwebui » Open Webui » Version: 0.1.108

cpe:2.3:a:openwebui:open_webui:0.1.108
Openwebui » Open Webui » Version: 0.1.109

cpe:2.3:a:openwebui:open_webui:0.1.109
Openwebui » Open Webui » Version: 0.1.110

cpe:2.3:a:openwebui:open_webui:0.1.110
Openwebui » Open Webui » Version: 0.1.111

cpe:2.3:a:openwebui:open_webui:0.1.111
Openwebui » Open Webui » Version: 0.1.112

cpe:2.3:a:openwebui:open_webui:0.1.112
Openwebui » Open Webui » Version: 0.1.113

cpe:2.3:a:openwebui:open_webui:0.1.113
Openwebui » Open Webui » Version: 0.1.114

cpe:2.3:a:openwebui:open_webui:0.1.114
Openwebui » Open Webui » Version: 0.1.115

cpe:2.3:a:openwebui:open_webui:0.1.115
Openwebui » Open Webui » Version: 0.1.116

cpe:2.3:a:openwebui:open_webui:0.1.116
Openwebui » Open Webui » Version: 0.1.117

cpe:2.3:a:openwebui:open_webui:0.1.117
Openwebui » Open Webui » Version: 0.1.118

cpe:2.3:a:openwebui:open_webui:0.1.118
Openwebui » Open Webui » Version: 0.1.119

cpe:2.3:a:openwebui:open_webui:0.1.119
Openwebui » Open Webui » Version: 0.1.120

cpe:2.3:a:openwebui:open_webui:0.1.120
Openwebui » Open Webui » Version: 0.1.121

cpe:2.3:a:openwebui:open_webui:0.1.121
Openwebui » Open Webui » Version: 0.1.122

cpe:2.3:a:openwebui:open_webui:0.1.122
Openwebui » Open Webui » Version: 0.1.123

cpe:2.3:a:openwebui:open_webui:0.1.123
Openwebui » Open Webui » Version: 0.1.124

cpe:2.3:a:openwebui:open_webui:0.1.124
Openwebui » Open Webui » Version: 0.1.125

cpe:2.3:a:openwebui:open_webui:0.1.125
Openwebui » Open Webui » Version: 0.2.0

cpe:2.3:a:openwebui:open_webui:0.2.0
Openwebui » Open Webui » Version: 0.2.1

cpe:2.3:a:openwebui:open_webui:0.2.1
Openwebui » Open Webui » Version: 0.2.2

cpe:2.3:a:openwebui:open_webui:0.2.2
Openwebui » Open Webui » Version: 0.2.3

cpe:2.3:a:openwebui:open_webui:0.2.3
Openwebui » Open Webui » Version: 0.2.4

cpe:2.3:a:openwebui:open_webui:0.2.4
Openwebui » Open Webui » Version: 0.2.5

cpe:2.3:a:openwebui:open_webui:0.2.5
Openwebui » Open Webui » Version: 0.3.0

cpe:2.3:a:openwebui:open_webui:0.3.0
Openwebui » Open Webui » Version: 0.3.1

cpe:2.3:a:openwebui:open_webui:0.3.1
Openwebui » Open Webui » Version: 0.3.10

cpe:2.3:a:openwebui:open_webui:0.3.10
Openwebui » Open Webui » Version: 0.3.11

cpe:2.3:a:openwebui:open_webui:0.3.11
Openwebui » Open Webui » Version: 0.3.12

cpe:2.3:a:openwebui:open_webui:0.3.12
Openwebui » Open Webui » Version: 0.3.13

cpe:2.3:a:openwebui:open_webui:0.3.13
Openwebui » Open Webui » Version: 0.3.14

cpe:2.3:a:openwebui:open_webui:0.3.14
Openwebui » Open Webui » Version: 0.3.15

cpe:2.3:a:openwebui:open_webui:0.3.15
Openwebui » Open Webui » Version: 0.3.16

cpe:2.3:a:openwebui:open_webui:0.3.16
Openwebui » Open Webui » Version: 0.3.17

cpe:2.3:a:openwebui:open_webui:0.3.17
Openwebui » Open Webui » Version: 0.3.18

cpe:2.3:a:openwebui:open_webui:0.3.18
Openwebui » Open Webui » Version: 0.3.19

cpe:2.3:a:openwebui:open_webui:0.3.19
Openwebui » Open Webui » Version: 0.3.2

cpe:2.3:a:openwebui:open_webui:0.3.2
Openwebui » Open Webui » Version: 0.3.20

cpe:2.3:a:openwebui:open_webui:0.3.20
Openwebui » Open Webui » Version: 0.3.21

cpe:2.3:a:openwebui:open_webui:0.3.21
Openwebui » Open Webui » Version: 0.3.22

cpe:2.3:a:openwebui:open_webui:0.3.22
Openwebui » Open Webui » Version: 0.3.23

cpe:2.3:a:openwebui:open_webui:0.3.23
Openwebui » Open Webui » Version: 0.3.24

cpe:2.3:a:openwebui:open_webui:0.3.24
Openwebui » Open Webui » Version: 0.3.25

cpe:2.3:a:openwebui:open_webui:0.3.25
Openwebui » Open Webui » Version: 0.3.26

cpe:2.3:a:openwebui:open_webui:0.3.26
Openwebui » Open Webui » Version: 0.3.27

cpe:2.3:a:openwebui:open_webui:0.3.27
Openwebui » Open Webui » Version: 0.3.28

cpe:2.3:a:openwebui:open_webui:0.3.28
Openwebui » Open Webui » Version: 0.3.29

cpe:2.3:a:openwebui:open_webui:0.3.29
Openwebui » Open Webui » Version: 0.3.3

cpe:2.3:a:openwebui:open_webui:0.3.3
Openwebui » Open Webui » Version: 0.3.30

cpe:2.3:a:openwebui:open_webui:0.3.30
Openwebui » Open Webui » Version: 0.3.31

cpe:2.3:a:openwebui:open_webui:0.3.31
Openwebui » Open Webui » Version: 0.3.32

cpe:2.3:a:openwebui:open_webui:0.3.32
Openwebui » Open Webui » Version: 0.3.33

cpe:2.3:a:openwebui:open_webui:0.3.33
Openwebui » Open Webui » Version: 0.3.34

cpe:2.3:a:openwebui:open_webui:0.3.34
Openwebui » Open Webui » Version: 0.3.35

cpe:2.3:a:openwebui:open_webui:0.3.35
Openwebui » Open Webui » Version: 0.3.4

cpe:2.3:a:openwebui:open_webui:0.3.4
Openwebui » Open Webui » Version: 0.3.5

cpe:2.3:a:openwebui:open_webui:0.3.5
Openwebui » Open Webui » Version: 0.3.6

cpe:2.3:a:openwebui:open_webui:0.3.6
Openwebui » Open Webui » Version: 0.3.7

cpe:2.3:a:openwebui:open_webui:0.3.7
Openwebui » Open Webui » Version: 0.3.8

cpe:2.3:a:openwebui:open_webui:0.3.8
Openwebui » Open Webui » Version: 0.3.9

cpe:2.3:a:openwebui:open_webui:0.3.9
Openwebui » Open Webui » Version: 0.4.0

cpe:2.3:a:openwebui:open_webui:0.4.0
Openwebui » Open Webui » Version: 0.4.1

cpe:2.3:a:openwebui:open_webui:0.4.1
Openwebui » Open Webui » Version: 0.4.2

cpe:2.3:a:openwebui:open_webui:0.4.2
Openwebui » Open Webui » Version: 0.4.3

cpe:2.3:a:openwebui:open_webui:0.4.3
Openwebui » Open Webui » Version: 0.4.4

cpe:2.3:a:openwebui:open_webui:0.4.4
Openwebui » Open Webui » Version: 0.4.5

cpe:2.3:a:openwebui:open_webui:0.4.5
Openwebui » Open Webui » Version: 0.4.6

cpe:2.3:a:openwebui:open_webui:0.4.6
Openwebui » Open Webui » Version: 0.4.7

cpe:2.3:a:openwebui:open_webui:0.4.7
Openwebui » Open Webui » Version: 0.4.8

cpe:2.3:a:openwebui:open_webui:0.4.8
Openwebui » Open Webui » Version: 0.5.0

cpe:2.3:a:openwebui:open_webui:0.5.0
Openwebui » Open Webui » Version: 0.5.1

cpe:2.3:a:openwebui:open_webui:0.5.1
Openwebui » Open Webui » Version: 0.5.10

cpe:2.3:a:openwebui:open_webui:0.5.10
Openwebui » Open Webui » Version: 0.5.11

cpe:2.3:a:openwebui:open_webui:0.5.11
Openwebui » Open Webui » Version: 0.5.12

cpe:2.3:a:openwebui:open_webui:0.5.12
Openwebui » Open Webui » Version: 0.5.13

cpe:2.3:a:openwebui:open_webui:0.5.13
Openwebui » Open Webui » Version: 0.5.14

cpe:2.3:a:openwebui:open_webui:0.5.14
Openwebui » Open Webui » Version: 0.5.15

cpe:2.3:a:openwebui:open_webui:0.5.15
Openwebui » Open Webui » Version: 0.5.16

cpe:2.3:a:openwebui:open_webui:0.5.16
Openwebui » Open Webui » Version: 0.5.17

cpe:2.3:a:openwebui:open_webui:0.5.17
Openwebui » Open Webui » Version: 0.5.18

cpe:2.3:a:openwebui:open_webui:0.5.18
Openwebui » Open Webui » Version: 0.5.19

cpe:2.3:a:openwebui:open_webui:0.5.19
Openwebui » Open Webui » Version: 0.5.2

cpe:2.3:a:openwebui:open_webui:0.5.2
Openwebui » Open Webui » Version: 0.5.20

cpe:2.3:a:openwebui:open_webui:0.5.20
Openwebui » Open Webui » Version: 0.5.3

cpe:2.3:a:openwebui:open_webui:0.5.3
Openwebui » Open Webui » Version: 0.5.4

cpe:2.3:a:openwebui:open_webui:0.5.4
Openwebui » Open Webui » Version: 0.5.5

cpe:2.3:a:openwebui:open_webui:0.5.5
Openwebui » Open Webui » Version: 0.5.6

cpe:2.3:a:openwebui:open_webui:0.5.6
Openwebui » Open Webui » Version: 0.5.7

cpe:2.3:a:openwebui:open_webui:0.5.7
Openwebui » Open Webui » Version: 0.5.8

cpe:2.3:a:openwebui:open_webui:0.5.8
Openwebui » Open Webui » Version: 0.5.9

cpe:2.3:a:openwebui:open_webui:0.5.9
Openwebui » Open Webui » Version: 0.6.0

cpe:2.3:a:openwebui:open_webui:0.6.0
Openwebui » Open Webui » Version: 0.6.1

cpe:2.3:a:openwebui:open_webui:0.6.1
Openwebui » Open Webui » Version: 0.6.10

cpe:2.3:a:openwebui:open_webui:0.6.10
Openwebui » Open Webui » Version: 0.6.11

cpe:2.3:a:openwebui:open_webui:0.6.11
Openwebui » Open Webui » Version: 0.6.12

cpe:2.3:a:openwebui:open_webui:0.6.12
Openwebui » Open Webui » Version: 0.6.13

cpe:2.3:a:openwebui:open_webui:0.6.13
Openwebui » Open Webui » Version: 0.6.14

cpe:2.3:a:openwebui:open_webui:0.6.14
Openwebui » Open Webui » Version: 0.6.15

cpe:2.3:a:openwebui:open_webui:0.6.15
Openwebui » Open Webui » Version: 0.6.16

cpe:2.3:a:openwebui:open_webui:0.6.16
Openwebui » Open Webui » Version: 0.6.17

cpe:2.3:a:openwebui:open_webui:0.6.17
Openwebui » Open Webui » Version: 0.6.18

cpe:2.3:a:openwebui:open_webui:0.6.18
Openwebui » Open Webui » Version: 0.6.19

cpe:2.3:a:openwebui:open_webui:0.6.19
Openwebui » Open Webui » Version: 0.6.2

cpe:2.3:a:openwebui:open_webui:0.6.2
Openwebui » Open Webui » Version: 0.6.20

cpe:2.3:a:openwebui:open_webui:0.6.20
Openwebui » Open Webui » Version: 0.6.21

cpe:2.3:a:openwebui:open_webui:0.6.21
Openwebui » Open Webui » Version: 0.6.22

cpe:2.3:a:openwebui:open_webui:0.6.22
Openwebui » Open Webui » Version: 0.6.23

cpe:2.3:a:openwebui:open_webui:0.6.23
Openwebui » Open Webui » Version: 0.6.24

cpe:2.3:a:openwebui:open_webui:0.6.24
Openwebui » Open Webui » Version: 0.6.25

cpe:2.3:a:openwebui:open_webui:0.6.25
Openwebui » Open Webui » Version: 0.6.26

cpe:2.3:a:openwebui:open_webui:0.6.26
Openwebui » Open Webui » Version: 0.6.27

cpe:2.3:a:openwebui:open_webui:0.6.27
Openwebui » Open Webui » Version: 0.6.28

cpe:2.3:a:openwebui:open_webui:0.6.28
Openwebui » Open Webui » Version: 0.6.29

cpe:2.3:a:openwebui:open_webui:0.6.29
Openwebui » Open Webui » Version: 0.6.3

cpe:2.3:a:openwebui:open_webui:0.6.3
Openwebui » Open Webui » Version: 0.6.30

cpe:2.3:a:openwebui:open_webui:0.6.30
Openwebui » Open Webui » Version: 0.6.31

cpe:2.3:a:openwebui:open_webui:0.6.31
Openwebui » Open Webui » Version: 0.6.32

cpe:2.3:a:openwebui:open_webui:0.6.32
Openwebui » Open Webui » Version: 0.6.33

cpe:2.3:a:openwebui:open_webui:0.6.33
Openwebui » Open Webui » Version: 0.6.34

cpe:2.3:a:openwebui:open_webui:0.6.34
Openwebui » Open Webui » Version: 0.6.35

cpe:2.3:a:openwebui:open_webui:0.6.35
Openwebui » Open Webui » Version: 0.6.36

cpe:2.3:a:openwebui:open_webui:0.6.36
Openwebui » Open Webui » Version: 0.6.37

cpe:2.3:a:openwebui:open_webui:0.6.37
Openwebui » Open Webui » Version: 0.6.38

cpe:2.3:a:openwebui:open_webui:0.6.38
Openwebui » Open Webui » Version: 0.6.39

cpe:2.3:a:openwebui:open_webui:0.6.39
Openwebui » Open Webui » Version: 0.6.4

cpe:2.3:a:openwebui:open_webui:0.6.4
Openwebui » Open Webui » Version: 0.6.40

cpe:2.3:a:openwebui:open_webui:0.6.40
Openwebui » Open Webui » Version: 0.6.41

cpe:2.3:a:openwebui:open_webui:0.6.41
Openwebui » Open Webui » Version: 0.6.42

cpe:2.3:a:openwebui:open_webui:0.6.42
Openwebui » Open Webui » Version: 0.6.43

cpe:2.3:a:openwebui:open_webui:0.6.43
Openwebui » Open Webui » Version: 0.6.44

cpe:2.3:a:openwebui:open_webui:0.6.44
Openwebui » Open Webui » Version: 0.6.5

cpe:2.3:a:openwebui:open_webui:0.6.5
Openwebui » Open Webui » Version: 0.6.6

cpe:2.3:a:openwebui:open_webui:0.6.6
Openwebui » Open Webui » Version: 0.6.7

cpe:2.3:a:openwebui:open_webui:0.6.7
Openwebui » Open Webui » Version: 0.6.8

cpe:2.3:a:openwebui:open_webui:0.6.8
Openwebui » Open Webui » Version: 0.6.9

cpe:2.3:a:openwebui:open_webui:0.6.9
Openwebui » Open Webui » Version: 0.7.0

cpe:2.3:a:openwebui:open_webui:0.7.0
Openwebui » Open Webui » Version: 0.7.1

cpe:2.3:a:openwebui:open_webui:0.7.1
Openwebui » Open Webui » Version: 0.7.2

cpe:2.3:a:openwebui:open_webui:0.7.2
Openwebui » Open Webui » Version: 0.8.0

cpe:2.3:a:openwebui:open_webui:0.8.0
Openwebui » Open Webui » Version: 0.8.1

cpe:2.3:a:openwebui:open_webui:0.8.1
Openwebui » Open Webui » Version: 0.8.10

cpe:2.3:a:openwebui:open_webui:0.8.10
Openwebui » Open Webui » Version: 0.8.11

cpe:2.3:a:openwebui:open_webui:0.8.11
Openwebui » Open Webui » Version: 0.8.12

cpe:2.3:a:openwebui:open_webui:0.8.12
Openwebui » Open Webui » Version: 0.8.2

cpe:2.3:a:openwebui:open_webui:0.8.2
Openwebui » Open Webui » Version: 0.8.3

cpe:2.3:a:openwebui:open_webui:0.8.3
Openwebui » Open Webui » Version: 0.8.4

cpe:2.3:a:openwebui:open_webui:0.8.4
Openwebui » Open Webui » Version: 0.8.5

cpe:2.3:a:openwebui:open_webui:0.8.5
Openwebui » Open Webui » Version: 0.8.7

cpe:2.3:a:openwebui:open_webui:0.8.7
Openwebui » Open Webui » Version: 0.8.8

cpe:2.3:a:openwebui:open_webui:0.8.8
Openwebui » Open Webui » Version: 0.8.9

cpe:2.3:a:openwebui:open_webui:0.8.9

Vulnerabilities

Vulnerable Software

Vulnerability Details CVE-2026-45675

Products

Pricing

Contact Us