JVN iPedia http://jvndb.jvn.jp Advisory JVNDB-2026-011400 Open WebUIは完全にオフラインで動作するように設計されたセルフホスト型の人工知能プラットフォームです。バージョン0.8.11以前には、ツールの値におけるアクセス制御の不備という脆弱性が存在していました。この問題はバージョン0.8.11で修正されました。 cpe:/a:openwebui:open_webui https://jvndb.jvn.jp/ja/contents/2026/JVNDB-2026-011400.html Common Vulnerabilities and Exposures (CVE) CVE-2026-34222 https://www.cve.org/CVERecord?id=CVE-2026-34222 National Vulnerability Database (NVD) CVE-2026-34222 https://nvd.nist.gov/vuln/detail/CVE-2026-34222 GitHub Broken Access Control in Open WebUI Tool Valves Advisory open-webui/open-webui GitHub https://github.com/open-webui/open-webui/security/advisories/GHSA-7429-hxcv-268m JVNDB CWE-285 https://cwe.mitre.org/data/definitions/285.html SecLists.Org Full Disclosure: SEC Consult SA-20260401-0 :: Broken Access Control in Open WebUI http://seclists.org/fulldisclosure/2026/Apr/4 関連文書 Release v0.8.11 open-webui/open-webui GitHub https://github.com/open-webui/open-webui/releases/tag/v0.8.11 2026-04-17T11:04:00+09:00 2026-04-17T11:04:00+09:00