Kerentanan  ·  2026-07-11

Open WebUI — Session Hijack Enables Unauthorized execute:python/execute:tool via Client-Supplied session_id (CVSS 7.7)

KerentananHigh dampakGlobalCVE-2026-59216
get_event_call Open WebUI mengirimkan event Socket.IO execute:python dan execute:tool ke session_id yang disuplai klien setelah hanya memeriksa bahwa session terhubung, memungkinkan pengguna yang terautentikasi yang mempelajari atau menebak session_id pengguna lain untuk memicu event eksekusi kode/tool dalam konteks session pengguna lain.
Ini memungkinkan lateral privilege abuse antar pengguna dalam deployment Open WebUI bersama — pengguna terautentikasi privilege lebih rendah dapat membajak konteks eksekusi kode atau tool-execution dari session lain, mengecilkan isolasi per-user dalam platform AI self-hosted yang digunakan untuk eksekusi kode dan tool-calling.
Penyerang terautentikasi yang mempelajari session_id pengguna lain mengirimkan event Socket.IO execute:python/execute:tool menargetkan session_id tersebut, melewati isolasi per-session
Open WebUI 0.9.6 hingga < 0.10.0
Upgrade ke Open WebUI ≥0.10.0
GitHub commit
Lihat di umpan langsung Jelajahi temuan keamanan dan tata kelola AI terkait — diperbarui setiap pagi.
Buka umpan →