Apa yang terjadi
Backend Open WebUI backend/open_webui/routers/terminals.py membangun URL upstream ws_terminal dari session_id yang tidak dikodekan dan menambahkan user_id sebagai parameter query, memungkinkan query injection untuk memanipulasi koneksi terminal backend.
Mengapa penting
Open WebUI adalah platform chat AI self-hosted yang banyak digunakan; kerusakan dalam fitur terminal-proxy-nya memungkinkan manipulasi routing WebSocket backend, berpotensi memungkinkan session confusion atau akses terminal tidak sah dalam deployment multi-user.
Vektor serangan
session_id yang tidak dikodekan digunakan untuk membangun URL WebSocket terminal upstream memungkinkan query-string injection untuk mengarahkan ulang atau memanipulasi koneksi backend
Sistem yang terdampak
Open WebUI < 0.10.0
Mitigasi
Upgrade ke Open WebUI ≥0.10.0