事件经过
Open WebUI backend/open_webui/routers/terminals.py从未编码的session_id构建了ws_terminal上游URL并将user_id附加为查询参数,允许查询注入来操纵终端后端连接。
影响分析
Open WebUI是广泛自托管的AI聊天平台;其终端代理功能中的此缺陷允许操纵后端WebSocket路由,可能在多用户部署中启用会话混淆或未授权终端访问。
攻击途径
未编码的session_id用于构建上游终端WebSocket URL允许查询字符串注入以重定向或操纵后端连接
受影响系统
Open WebUI < 0.10.0
缓解措施
升级到Open WebUI ≥0.10.0