취약점  ·  2026-07-11

Open WebUI — 세션 하이재킹은 클라이언트 제공 session_id를 통한 무단 execute:python/execute:tool을 가능하게 합니다 (CVSS 7.7)

취약점High 영향도GlobalCVE-2026-59216
Open WebUI의 get_event_call은 execute:python 및 execute:tool Socket.IO 이벤트를 클라이언트 제공 session_id로 전달한 후 세션이 연결되었는지만 확인하여, 다른 사용자의 session_id를 학습하거나 추측한 인증된 사용자가 다른 사용자의 세션 컨텍스트 내에서 코드/도구 실행 이벤트를 트리거할 수 있습니다.
이것은 공유 Open WebUI 배포에서 사용자 간 측면 권한 남용을 허용합니다 — 더 낮은 권한의 인증된 사용자가 다른 세션의 코드 실행 또는 도구 실행 컨텍스트를 하이재킹하여, 코드 실행 및 도구 호출에 사용되는 자체 호스팅 AI 플랫폼의 사용자별 격리를 약화시킬 수 있습니다.
다른 사용자의 session_id를 학습한 인증된 공격자가 해당 session_id를 대상으로 execute:python/execute:tool Socket.IO 이벤트를 보내 사용자별 격리를 우회합
Open WebUI 0.9.6 to < 0.10.0
Upgrade to Open WebUI ≥0.10.0
GitHub commit
라이브 피드에서 보기 AI 보안 및 거버넌스 관련 소식을 더 살펴보세요 — 매일 아침 업데이트.
피드 열기 →