기술 설명
GitHub Security Advisory는 0.9.5 이전 버전에 영향을 미치는 자체 호스팅 AI 플랫폼인 Open WebUI의 취약점 클러스터를 공개했습니다. 취약점에는 URL 검증 우회를 통한 SSRF (CVE-2026-45401, CVSS 8.5), 사용자 제어 리소스에 대한 미승인 파일 첨부 (CVE-2026-45402, CVSS 8.1), 모델별 ACL 우회를 통한 미승인 모델 접근 (CVE-2026-44563, CVSS 5.4), 미인증 RAG 파이프라인 구성 공개 (CVE-2026-45397, CVSS 5.3), 모델 권한 설정 오류를 통한 시스템 프롬프트 유출 (CVE-2026-45387, CVSS 4.3)이 포함됩니다.
공격 경로
SSRF 취약점은 공격자가 URL 검증을 우회하고 내부 리소스에 접근할 수 있게 합니다. 파일 첨부 문제는 공격자가 제어하는 폴더 또는 지식 기반과 파일을 미승인으로 연결할 수 있게 합니다. 모델 접근 우회는 모델별 ACL을 적용하지 않고 업스트림 LLM 제공자에게 요청을 전달합니다. RAG 구성 공개는 실시간 파이프라인 설정을 미인증 클라이언트에 노출합니다. 프롬프트 유출은 그룹 읽기 접근이 의도하지 않게 시스템 프롬프트를 비소유자 사용자에게 노출할 때 발생합니다.
영향받는 시스템
Open WebUI 0.9.5 이전 버전. Open WebUI는 특히 개발자 및 소규모 팀 환경에서 AI 모델을 로컬로 실행하기 위한 중간 정도로 배포된 자체 호스팅 플랫폼입니다.
완화 방안
즉시 Open WebUI 버전 0.9.5 이상으로 업그레이드하십시오. 모델, 폴더 및 지식 기반에 대한 접근 제어 정책을 검토하고 강화하십시오. RAG 파이프라인 구성을 감사하고 인증이 필요한 API 엔드포인트를 제한하십시오. 시스템 프롬프트가 그룹 수준 모델 권한을 통해 노출되지 않는지 확인하십시오.