Kerentanan  ·  2026-07-11

Open WebUI — Redis-Backed Token Revocation Bypass in Socket.IO/Terminal Authentication (CVSS 7.1)

KerentananMedium dampakGlobalCVE-2026-59219
Dari 0.9.0 sebelum 0.10.0, dengan Redis dikonfigurasi, autentikasi Socket.IO connect, user-join, join-channels, join-note, dan terminal-websocket first-message menggunakan decode_token tanpa memeriksa keadaan revokasi is_valid_token yang didukung Redis, berarti token yang dicabut/logout tetap dapat digunakan untuk jalur kode ini.
Revokasi token adalah kontrol keamanan inti untuk menghentikan session yang dikompromikan; kerusakan ini berarti penyerang yang memegang token yang dicabut (misalnya, dari account yang logout atau dicabut paksa) masih dapat melakukan autentikasi ke channel real-time dan terminal tertanam, mengecilkan penahanan response insiden untuk platform AI self-hosted.
Token JWT yang dicabut masih lulus pemeriksaan decode_token untuk autentikasi Socket.IO/terminal karena keadaan revokasi is_valid_token yang didukung Redis tidak dikonsultasikan
Open WebUI 0.9.0 hingga < 0.10.0 (dengan Redis dikonfigurasi)
Upgrade ke Open WebUI ≥0.10.0
GitHub commit
Lihat di umpan langsung Jelajahi temuan keamanan dan tata kelola AI terkait — diperbarui setiap pagi.
Buka umpan →