技术说明
GitHub安全公告披露了Open WebUI中的一系列漏洞,Open WebUI是一个自托管AI平台,影响0.9.5版本之前的所有版本。这些漏洞包括通过URL验证绕过的SSRF漏洞(CVE-2026-45401,CVSS 8.5),未授权文件附件到用户控制资源的漏洞(CVE-2026-45402,CVSS 8.1),绕过单模型ACL的未授权模型访问漏洞(CVE-2026-44563,CVSS 5.4),未经身份验证的RAG管道配置泄露漏洞(CVE-2026-45397,CVSS 5.3),以及通过模型权限配置错误导致的系统提示泄露漏洞(CVE-2026-45387,CVSS 4.3)。
攻击途径
SSRF漏洞允许攻击者绕过URL验证并访问内部资源。文件附件问题允许未授权地将文件关联到攻击者控制的文件夹或知识库。模型访问绕过漏洞将请求转发给上游LLM提供商而不执行单模型ACL。RAG配置泄露向未经身份验证的客户端暴露实时管道设置。当组读取访问权限意外向非所有者用户暴露系统提示时,会发生提示泄露。
受影响系统
Open WebUI 0.9.5版本之前的所有版本。Open WebUI是一个中等部署规模的自托管平台,用于在本地运行AI模型,特别是在开发者和小团队环境中。
缓解措施
立即升级到Open WebUI 0.9.5版本或更高版本。审查并加强模型、文件夹和知识库的访问控制策略。审计RAG管道配置并限制需要身份验证的API端点。验证系统提示不会通过组级模型权限暴露。