CVE-2026-26192

Open WebUI is a self-hosted artificial intelligence platform designed to operate entirely offline. Prior to version 0.7.0, aanually modifying chat history allows setting the `html` property within document metadata. This causes the frontend to enter a code path that treats document contents as HTML, and render them in an iFrame when the citation is previewed. This allows stored XSS via a weaponized document payload in a chat. The payload also executes when the citation is viewed on a shared chat. Version 0.7.0 fixes the issue.
Configurations

Configuration 1 (hide)

cpe:2.3:a:openwebui:open_webui:*:*:*:*:*:*:*:*

History

17 Jun 2026, 10:25

Type Values Removed Values Added
Summary
  • (es) Open WebUI es una plataforma de inteligencia artificial autoalojada diseñada para operar completamente sin conexión. Antes de la versión 0.7.0, la modificación manual del historial de chat permite establecer la propiedad 'html' dentro de los metadatos del documento. Esto hace que el frontend entre en una ruta de código que trata el contenido del documento como HTML y los renderiza en un iFrame cuando se previsualiza la cita. Esto permite XSS almacenado a través de una carga útil de documento maliciosa en un chat. La carga útil también se ejecuta cuando se visualiza la cita en un chat compartido. La versión 0.7.0 soluciona el problema.

20 Feb 2026, 20:17

Type Values Removed Values Added
References () https://github.com/open-webui/open-webui/blob/6f1486ffd0cb288d0e21f41845361924e0d742b3/src/lib/components/chat/Messages/Citations/CitationModal.svelte#L163-L170 - () https://github.com/open-webui/open-webui/blob/6f1486ffd0cb288d0e21f41845361924e0d742b3/src/lib/components/chat/Messages/Citations/CitationModal.svelte#L163-L170 - Product
References () https://github.com/open-webui/open-webui/security/advisories/GHSA-xc8p-9rr6-97r2 - () https://github.com/open-webui/open-webui/security/advisories/GHSA-xc8p-9rr6-97r2 - Exploit, Vendor Advisory
First Time Openwebui open Webui
Openwebui
CPE cpe:2.3:a:openwebui:open_webui:*:*:*:*:*:*:*:*

19 Feb 2026, 20:25

Type Values Removed Values Added
New CVE

Information

Published : 2026-02-19 20:25

Updated : 2026-06-17 10:25


NVD link : CVE-2026-26192

Mitre link : CVE-2026-26192

CVE.ORG link : CVE-2026-26192


JSON object : View

Products Affected

openwebui

  • open_webui
CWE
CWE-79

Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting')