事件经过
从0.9.0到0.10.0之前版本,配置了Redis时,Socket.IO连接、user-join、join-channels、join-note和terminal-websocket首消息认证使用decode_token而不检查Redis支持的is_valid_token撤销状态,意味着撤销/登出令牌对这些代码路径仍可使用。
影响分析
令牌撤销是终止compromised会话的核心安全控制;此缺陷意味着持有撤销令牌的攻击者(例如来自登出或强制撤销账户)仍可认证到实时频道和嵌入式终端,破坏自托管AI平台事件响应遏制。
攻击途径
撤销JWT令牌仍然通过Socket.IO/终端认证的decode_token检查,因为未咨询Redis支持的is_valid_token撤销状态
受影响系统
Open WebUI 0.9.0到 < 0.10.0(配置了Redis)
缓解措施
升级到Open WebUI ≥0.10.0