漏洞  ·  2026-07-11

Open WebUI — 通过未编码的session_id的终端WebSocket上游URL查询注入(CVSS 8.0)

漏洞High 影响GlobalCVE-2026-59224
Open WebUI backend/open_webui/routers/terminals.py从未编码的session_id构建了ws_terminal上游URL并将user_id附加为查询参数,允许查询注入来操纵终端后端连接。
Open WebUI是广泛自托管的AI聊天平台;其终端代理功能中的此缺陷允许操纵后端WebSocket路由,可能在多用户部署中启用会话混淆或未授权终端访问。
未编码的session_id用于构建上游终端WebSocket URL允许查询字符串注入以重定向或操纵后端连接
Open WebUI < 0.10.0
升级到Open WebUI ≥0.10.0
GitHub commit
在实时动态中查看 浏览更多 AI 安全与治理相关发现 — 每日清晨更新。
打开动态 →