Kerentanan  ·  2026-07-11

Open WebUI — Terminal WebSocket Upstream URL Query Injection via Unencoded session_id (CVSS 8.0)

KerentananHigh dampakGlobalCVE-2026-59224
Backend Open WebUI backend/open_webui/routers/terminals.py membangun URL upstream ws_terminal dari session_id yang tidak dikodekan dan menambahkan user_id sebagai parameter query, memungkinkan query injection untuk memanipulasi koneksi terminal backend.
Open WebUI adalah platform chat AI self-hosted yang banyak digunakan; kerusakan dalam fitur terminal-proxy-nya memungkinkan manipulasi routing WebSocket backend, berpotensi memungkinkan session confusion atau akses terminal tidak sah dalam deployment multi-user.
session_id yang tidak dikodekan digunakan untuk membangun URL WebSocket terminal upstream memungkinkan query-string injection untuk mengarahkan ulang atau memanipulasi koneksi backend
Open WebUI < 0.10.0
Upgrade ke Open WebUI ≥0.10.0
GitHub commit
Lihat di umpan langsung Jelajahi temuan keamanan dan tata kelola AI terkait — diperbarui setiap pagi.
Buka umpan →