무슨 일이 있었나
Open WebUI backend/open_webui/routers/terminals.py는 인코딩되지 않은 session_id에서 ws_terminal 업스트림 URL을 구축하고 user_id를 쿼리 매개변수로 추가하여 터미널 백엔드 연결을 조작하는 쿼리 주입을 허용합니다.
왜 중요한가
Open WebUI는 광범위하게 자체 호스팅되는 AI 채팅 플랫폼입니다. 터미널 프록시 기능의 이 결함은 백엔드 WebSocket 라우팅의 조작을 허용하여, 잠재적으로 다중 사용자 배포에서 세션 혼동 또는 무단 터미널 액세스를 가능하게 합니다.
공격 경로
인코딩되지 않은 session_id는 업스트림 터미널 WebSocket URL을 구축하는 데 사용되어 쿼리 문자열 주입으로 백엔드 연결을 리디렉션하거나 조작할 수 있습니다.
영향받는 시스템
Open WebUI < 0.10.0
완화 방안
Open WebUI ≥0.10.0으로 업그레이드합니다.