Zurück zur Liste

Open WebUI Has Stored Cross-Site Scripting in SVG Renderer — CVE-2026-45346

GitHub · GitHub · CVE-2026-45346

ID
CVE-2026-45346

Datum
2026-05-14

Aktualisiert
2026-05-19

Activity
2026-05-19

Quelle
GitHub

Vendor
GitHub

Risiko
medium

CVSS
5.1

EPSS
0.00047

Zusammenfassung

### Summary There is a Cross-Site Scripting vulnerability in Open WebUI SVG renderer implementation. ### Details It is possible permanently save any HTML/JavaScript code in the application, which can be then executed in the context of the application domain. This behaviour can be used to extract and steal sensitive data from the application, manipulate DOM tree or being used in complex client-side attacks. Detailed…

Produkt

npm: open-webui

Was tun?

Allgemeine, vorsichtige Schritte (bitte prüfe die offizielle Quelle für Details):

Prüfe Exponierung und plane Maßnahmen nach Risiko und Umfeld.
Identifiziere betroffene Produktversionen und prüfe, ob du betroffen bist.
Spiele Hersteller-Updates/Patches ein oder setze empfohlene Mitigations um.
Lies das offizielle Advisory für betroffene Versionen und konkrete Schritte.

Offizielles Advisory

Mehr dazu

GitHub GitHub 2026-W21

ethyca-fides has a DOM-based XSS vulnerability in fides.js via fides_description override

2026-06-09 CVE-2026-44541

highGitHub GitHub 2026-W24

Malicious code in guardrails-ai 0.10.1 (supply chain compromise)

2026-06-09 CVE-2026-45758

criticalGitHub GitHub 2026-W24

Mobile Verification Toolkit (MVT): Path Traversal via unsanitized File identifiers in iOS Backup processing

2026-06-09 CVE-2026-46486

mediumGitHub GitHub 2026-W24

OpenMetadata: TEST_CONNECTION workflow leaks ingestion-bot JWT and database password to regular users

2026-06-09 CVE-2026-46481

highGitHub GitHub 2026-W24

samlify: XML Injection in AttributeValue Allows Privilege Escalation in Signed SAML Assertions

2026-06-09 CVE-2026-46490

highGitHub GitHub 2026-W24

Arbitrary Code Execution via Crafted Keras Config for Model Loading

2026-06-06 CVE-2025-1550

highGitHub GitHub 2026-W23