무슨 일이 있었나
Open WebUI의 get_event_call은 execute:python 및 execute:tool Socket.IO 이벤트를 클라이언트 제공 session_id로 전달한 후 세션이 연결되었는지만 확인하여, 다른 사용자의 session_id를 학습하거나 추측한 인증된 사용자가 다른 사용자의 세션 컨텍스트 내에서 코드/도구 실행 이벤트를 트리거할 수 있습니다.
왜 중요한가
이것은 공유 Open WebUI 배포에서 사용자 간 측면 권한 남용을 허용합니다 — 더 낮은 권한의 인증된 사용자가 다른 세션의 코드 실행 또는 도구 실행 컨텍스트를 하이재킹하여, 코드 실행 및 도구 호출에 사용되는 자체 호스팅 AI 플랫폼의 사용자별 격리를 약화시킬 수 있습니다.
공격 경로
다른 사용자의 session_id를 학습한 인증된 공격자가 해당 session_id를 대상으로 execute:python/execute:tool Socket.IO 이벤트를 보내 사용자별 격리를 우회합
영향받는 시스템
Open WebUI 0.9.6 to < 0.10.0
완화 방안
Upgrade to Open WebUI ≥0.10.0