脆弱性  ·  2026-07-11

Open WebUI — エンコードされていない session_id 経由のターミナル WebSocket アップストリーム URL クエリ インジェクション (CVSS 8.0)

脆弱性High 影響度GlobalCVE-2026-59224
Open WebUI backend/open_webui/routers/terminals.py は、エンコードされていない session_id から ws_terminal アップストリーム URL を構築し、user_id をクエリ パラメータとして追加しました。これにより、クエリ インジェクションでターミナル バックエンド接続を操作できます。
Open WebUI は広く自己ホストされている AI チャット プラットフォームです。ターミナル プロキシ機能のこの欠陥により、バックエンド WebSocket ルーティングを操作でき、マルチユーザー デプロイで セッション混同または不正なターミナル アクセスを可能にする可能性があります。
エンコードされていない session_id を使用してアップストリーム ターミナル WebSocket URL を構築すると、クエリ文字列インジェクションでバックエンド接続をリダイレクトまたは操作できます。
Open WebUI < 0.10.0
Open WebUI ≥0.10.0 にアップグレードします。
GitHub commit
ライブフィードで見る AIセキュリティとガバナンスの関連情報をさらに見る — 毎朝更新。
フィードを開く →