漏洞  ·  2026-07-11

Open WebUI — Socket.IO/终端认证中的Redis支持令牌撤销绕过(CVSS 7.1)

漏洞Medium 影响GlobalCVE-2026-59219
从0.9.0到0.10.0之前版本,配置了Redis时,Socket.IO连接、user-join、join-channels、join-note和terminal-websocket首消息认证使用decode_token而不检查Redis支持的is_valid_token撤销状态,意味着撤销/登出令牌对这些代码路径仍可使用。
令牌撤销是终止compromised会话的核心安全控制;此缺陷意味着持有撤销令牌的攻击者(例如来自登出或强制撤销账户)仍可认证到实时频道和嵌入式终端,破坏自托管AI平台事件响应遏制。
撤销JWT令牌仍然通过Socket.IO/终端认证的decode_token检查,因为未咨询Redis支持的is_valid_token撤销状态
Open WebUI 0.9.0到 < 0.10.0(配置了Redis)
升级到Open WebUI ≥0.10.0
GitHub commit
在实时动态中查看 浏览更多 AI 安全与治理相关发现 — 每日清晨更新。
打开动态 →