製品・ソフトウェアに関する情報

JVN脆弱性詳細

openwebuiのopen webuiにおける複数の脆弱性

Title	openwebuiのopen webuiにおける複数の脆弱性
Summary	Open WebUIは完全にオフラインで動作する自己ホスト型人工知能プラットフォームです。バージョン0.9.0以前では、POST /api/v1/models/importエンドポイントを使用するユーザーは、workspace.models_import権限を持っている場合、所有権に関係なくデータベース内の既存モデルを上書きできました。インポートされたモデルのIDが既存モデルと一致すると、このエンドポイントは攻撃者のペイロードを既存モデルのデータに上書きし、所有権やアクセス権限の検証を行わずにデータベースへ書き込みます。さらに、filter_allowed_access_grantsは決して呼び出されず、他のすべてのモデル変更エンドポイントに課されているアクセス権制限を回避します。この脆弱性はバージョン0.9.0で修正されました。
Possible impacts	当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。さらに、当該ソフトウェアは停止しません。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
Solution	正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	May 15, 2026, midnight
Registration Date	May 20, 2026, 1:27 p.m.
Last Update	May 20, 2026, 1:27 p.m.

CVSS3.0 : 警告
Score	6.5
Vector	CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N

Affected System

openwebui

open webui 0.9.0 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-44562	https://www.cve.org/CVERecord?id=CVE-2026-44562
National Vulnerability Database (NVD)
2	CVE-2026-44562	https://nvd.nist.gov/vuln/detail/CVE-2026-44562

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-283	https://cwe.mitre.org/data/definitions/283.html
2	CWE-862	https://cwe.mitre.org/data/definitions/862.html

ベンダー情報

No	Name	URL
GitHub
1	Model Import Overwrites Any Model Without Ownership Check Advisory open-webui/open-webui GitHub	https://github.com/open-webui/open-webui/security/advisories/GHSA-mqq6-cqcx-38vg

Change Log

No	Changed Details	Date of change
1	[2026年05月20日] 掲載	May 20, 2026, 1:27 p.m.

NVD Vulnerability Information

CVE-2026-44562

Summary	Open WebUI is a self-hosted artificial intelligence platform designed to operate entirely offline. Prior to 0.9.0, the POST /api/v1/models/import endpoint allows users with the workspace.models_import permission to overwrite any existing model in the database, regardless of ownership. When an imported model's ID matches an existing model, the endpoint merges the attacker's payload over the existing model data and writes it to the database with no ownership or access grant validation. Additionally, filter_allowed_access_grants is never called, bypassing the access grant restrictions enforced on all other model mutation endpoints. This vulnerability is fixed in 0.9.0.
Publication Date	May 16, 2026, 5:16 a.m.
Registration Date	May 17, 2026, 4:13 a.m.
Last Update	May 19, 2026, 12:10 p.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:a:openwebui:open_webui::::::::					0.9.0

Related information, measures and tools

No	URL	refsource	タグ
1	https://github.com/open-webui/open-webui/security/advisories/GHSA-mqq6-cqcx-38vg	security-advisories@github.com

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-862	認証の欠如	https://cwe.mitre.org/data/definitions/862.html
2	CWE-283	未検証の所有権	https://cwe.mitre.org/data/definitions/283.html