JVN iPedia http://jvndb.jvn.jp Advisory JVNDB-2026-009834 Open WebUIは完全にオフラインで動作するよう設計されたセルフホスト型の人工知能プラットフォームです。バージョン0.8.6以前では、認証された任意のユーザーが`/api/v1/retrieval/query/collection`を通じて他のユーザーのプライベートメモリを読み取ることができる脆弱性が存在していました。この問題はバージョン0.8.6で修正されました。 cpe:/a:openwebui:open_webui https://jvndb.jvn.jp/ja/contents/2026/JVNDB-2026-009834.html Common Vulnerabilities and Exposures (CVE) CVE-2026-29071 https://www.cve.org/CVERecord?id=CVE-2026-29071 National Vulnerability Database (NVD) CVE-2026-29071 https://nvd.nist.gov/vuln/detail/CVE-2026-29071 GitHub Insecure Direct Object Reference (IDOR) allows access to other users' memories Advisory open-webui/open-webui GitHub https://github.com/open-webui/open-webui/security/advisories/GHSA-w9f8-gxf9-rhvw JVNDB CWE-639 https://cwe.mitre.org/data/definitions/639.html 2026-04-03T11:17:41+09:00 2026-04-03T11:17:41+09:00