脆弱性  ·  2026-07-11

Open WebUI — セッション ハイジャックによりクライアント提供の session_id 経由の無許可の execute:python/execute:tool が可能になります (CVSS 7.7)

脆弱性High 影響度GlobalCVE-2026-59216
Open WebUI の get_event_call は、セッションが接続されていることだけをチェックしたあとの execute:python および execute:tool Socket.IO イベントをクライアント提供の session_id に配信しました。これにより、別のユーザーの session_id を学習または推測する認証済みユーザーは、その他のユーザーのセッション コンテキスト内でコード/ツール実行イベントをトリガーできます。
これにより、共有 Open WebUI デプロイメント内のユーザー間の横方向の特権悪用が可能になります。つまり、低いセッション ID を学習した低い権限の認証済みユーザーは、別のユーザーのコード実行またはツール実行コンテキストをハイジャックでき、コード実行とツール呼び出しに使用される自己ホスト型 AI プラットフォーム内のセッションごとの分離を弱体化させます。
別のユーザーの session_id を学習した認証済み攻撃者は、その session_id をターゲットとする execute:python/execute:tool Socket.IO イベントを送信し、セッションごとの分離をバイパスします。
Open WebUI 0.9.6 から < 0.10.0
Open WebUI ≥0.10.0 にアップグレードします。
GitHub commit
ライブフィードで見る AIセキュリティとガバナンスの関連情報をさらに見る — 毎朝更新。
フィードを開く →