製品・ソフトウェアに関する情報
Vulnerability Search
openwebuiのopen webuiにおける複数の脆弱性
Title openwebuiのopen webuiにおける複数の脆弱性
Summary

Open WebUIは完全にオフラインで動作する自己ホスト型の人工知能プラットフォームです。バージョン0.9.5以前では、ツール更新エンドポイント(POST /api/v1/tools/id/{id}/update)において、ツール作成エンドポイントに存在するworkspace.toolsの権限チェックが欠如していました。これにより、明示的にツール管理権限が拒否されているユーザー(管理者がコード実行の観点から信頼していないユーザー)が、ツールのサーバー側Pythonコンテンツを置き換え、意図されたworkspace.toolsのセキュリティ境界を回避して実行をトリガーできる状態でした。この脆弱性はバージョン0.9.5で修正されています。

Possible impacts 当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。 さらに、当該ソフトウェアが完全に停止する可能性があります。 そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。 
Solution

正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

Publication Date May 15, 2026, midnight
Registration Date May 20, 2026, 1:26 p.m.
Last Update May 20, 2026, 1:26 p.m.
CVSS3.0 : 重要
Score 7.2
Vector CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Affected System
openwebui
open webui 0.9.5 未満
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
Change Log
No Changed Details Date of change
1 [2026年05月20日]
  掲載		 May 20, 2026, 1:26 p.m.
NVD Vulnerability Information
CVE-2026-45395
Summary

Open WebUI is a self-hosted artificial intelligence platform designed to operate entirely offline. Prior to 0.9.5, the tool update endpoint (POST /api/v1/tools/id/{id}/update) is missing the workspace.tools permission check that is present on the tool create endpoint. This allows a user who has been explicitly denied tool management capabilities ( and who the administrator considers untrusted for code execution ) to replace a tool's server-side Python content and trigger execution, bypassing the intended workspace.tools security boundary. This vulnerability is fixed in 0.9.5.

Publication Date May 16, 2026, 6:16 a.m.
Registration Date May 17, 2026, 4:13 a.m.
Last Update May 19, 2026, 12:05 p.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:a:openwebui:open_webui:*:*:*:*:*:*:*:* 0.9.5
Related information, measures and tools
Common Vulnerabilities List