製品・ソフトウェアに関する情報

JVN脆弱性詳細

openwebuiのopen webuiにおけるクロスサイトスクリプティングの脆弱性

Title	openwebuiのopen webuiにおけるクロスサイトスクリプティングの脆弱性
Summary	Open WebUIは完全にオフラインで動作する自己ホスト型の人工知能プラットフォームです。バージョン0.8.0以前では、不適切なサニタイズ処理の順序（具体的には、DOMPurifyがmarkedライブラリの前に実行される）により、バナーコンポーネントに永続的なクロスサイトスクリプティング（Stored XSS）の脆弱性が存在していました。この脆弱性により、権限を持つ、もしくは悪意のある管理者がグローバルバナーに悪意あるペイロードを仕込むことが可能です。特に、この攻撃経路は権限昇格を可能にし、悪意あるバナーはスーパ管理者（プライマリアドミン）を含む全ユーザーに表示されます。その結果、ペイロードは既存のセキュリティ機構を回避します。攻撃者はこれを利用してスーパ管理者のセッショントークンを盗むことが可能です。この脆弱性はバージョン0.8.0で修正されています。
Possible impacts	当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。さらに、当該ソフトウェアは停止しません。そして、この脆弱性を悪用した攻撃により、他のソフトウェアにも影響が及ぶ可能性があります。
Solution	正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	May 15, 2026, midnight
Registration Date	May 20, 2026, 1:25 p.m.
Last Update	May 20, 2026, 1:25 p.m.

CVSS3.0 : 重要
Score	8.1
Vector	CVSS:3.0/AV:N/AC:L/PR:H/UI:R/S:C/C:H/I:H/A:N

Affected System

openwebui

open webui 0.8.0 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-45665	https://www.cve.org/CVERecord?id=CVE-2026-45665
National Vulnerability Database (NVD)
2	CVE-2026-45665	https://nvd.nist.gov/vuln/detail/CVE-2026-45665

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-79	https://jvndb.jvn.jp/ja/cwe/CWE-79.html

ベンダー情報

No	Name	URL
GitHub
1	Stored XSS in Banner Component via Improper Sanitization Order Advisory open-webui/open-webui GitHub	https://github.com/open-webui/open-webui/security/advisories/GHSA-cqp4-qqvg-3787

Change Log

No	Changed Details	Date of change
1	[2026年05月20日] 掲載	May 20, 2026, 1:25 p.m.

NVD Vulnerability Information

CVE-2026-45665

Summary	Open WebUI is a self-hosted artificial intelligence platform designed to operate entirely offline. Prior to 0.8.0, a Stored Cross-Site Scripting (XSS) vulnerability exists in the Banner component due to an improper sanitization order (specifically, DOMPurify is executed before the marked library). This vulnerability allows a compromised or malicious administrator to plant a malicious payload in the global banner. Crucially, this vector enables Privilege Escalation, as the malicious banner is rendered for all users, including the Super Admin (Primary Admin). Consequently, the payload successfully bypasses the existing security mechanism. An attacker can leverage this to steal the Super Admin's session token This vulnerability is fixed in 0.8.0.
Publication Date	May 16, 2026, 7:16 a.m.
Registration Date	May 17, 2026, 4:13 a.m.
Last Update	May 19, 2026, 10:28 a.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:a:openwebui:open_webui::::::::					0.8.0

Related information, measures and tools

No	URL	refsource	タグ
1	https://github.com/open-webui/open-webui/security/advisories/GHSA-cqp4-qqvg-3787	security-advisories@github.com
2	https://github.com/open-webui/open-webui/security/advisories/GHSA-cqp4-qqvg-3787	134c704f-9b21-4f2e-91b3-4a467353bcc0

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-79	クロスサイト・スクリプティング（XSS）	https://cwe.mitre.org/data/definitions/79.html