何が起きたか
Open WebUI backend/open_webui/routers/terminals.py は、エンコードされていない session_id から ws_terminal アップストリーム URL を構築し、user_id をクエリ パラメータとして追加しました。これにより、クエリ インジェクションでターミナル バックエンド接続を操作できます。
なぜ重要か
Open WebUI は広く自己ホストされている AI チャット プラットフォームです。ターミナル プロキシ機能のこの欠陥により、バックエンド WebSocket ルーティングを操作でき、マルチユーザー デプロイで セッション混同または不正なターミナル アクセスを可能にする可能性があります。
攻撃経路
エンコードされていない session_id を使用してアップストリーム ターミナル WebSocket URL を構築すると、クエリ文字列インジェクションでバックエンド接続をリダイレクトまたは操作できます。
影響を受けるシステム
Open WebUI < 0.10.0
緩和策
Open WebUI ≥0.10.0 にアップグレードします。