Penjelasan teknis
GitHub Security Advisory mengungkapkan serangkaian kerentanan di Open WebUI, platform AI yang di-host sendiri, yang memengaruhi versi sebelum 0.9.5. Kerentanan tersebut mencakup SSRF melalui bypass validasi URL (CVE-2026-45401, CVSS 8.5), lampiran file tidak sah ke sumber daya yang dikendalikan pengguna (CVE-2026-45402, CVSS 8.1), akses model tidak sah yang melewati ACL per-model (CVE-2026-44563, CVSS 5.4), pengungkapan konfigurasi pipeline RAG tanpa autentikasi (CVE-2026-45397, CVSS 5.3), dan kebocoran prompt sistem melalui salah konfigurasi izin model (CVE-2026-45387, CVSS 4.3).
Vektor serangan
Kerentanan SSRF memungkinkan penyerang untuk melewati validasi URL dan mengakses sumber daya internal. Masalah lampiran file memungkinkan asosiasi file tidak sah dengan folder atau basis pengetahuan yang dikendalikan penyerang. Bypass akses model meneruskan permintaan ke penyedia LLM upstream tanpa menerapkan ACL per-model. Pengungkapan konfigurasi RAG mengekspos pengaturan pipeline langsung kepada klien tanpa autentikasi. Kebocoran prompt terjadi ketika akses baca grup secara tidak sengaja mengekspos prompt sistem kepada pengguna non-pemilik.
Sistem yang terdampak
Versi Open WebUI sebelum 0.9.5. Open WebUI adalah platform yang di-host sendiri dengan penerapan sedang untuk menjalankan model AI secara lokal, khususnya di lingkungan pengembang dan tim kecil.
Mitigasi
Tingkatkan ke Open WebUI versi 0.9.5 atau lebih baru segera. Tinjau dan keraskan kebijakan kontrol akses untuk model, folder, dan basis pengetahuan. Audit konfigurasi pipeline RAG dan batasi endpoint API yang memerlukan autentikasi. Verifikasi bahwa prompt sistem tidak terekspos melalui izin model tingkat grup.