| Title | openwebuiのopen webuiにおけるユーザ制御の鍵による認証回避に関する脆弱性 |
|---|---|
| Summary | Open WebUIは完全にオフラインで動作する自己ホスト型の人工知能プラットフォームです。バージョン0.9.5以前では、_validate_collection_access()はuser-memory-*およびfile-*のコレクション名プレフィックスをチェックしますが、生のUUIDをコレクション名として使用するナレッジベースコレクションをチェックしません。認証済みのユーザーがプライベートなナレッジベースのUUIDを知っている場合、ナレッジAPIが正しくそのユーザーのアクセスを拒否していても、取得クエリエンドポイントを通じてその内容を読み取ることが可能でした。同様の問題は取得書き込みエンドポイント(/process/text、/process/file、/process/files/batch、/process/web、/process/youtube)にも影響し、攻撃者が他のユーザーのナレッジベースの内容を注入または上書きできてしまいます。この脆弱性はバージョン0.9.5で修正されました。 |
| Possible impacts | 当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。 さらに、当該ソフトウェアが完全に停止する可能性があります。 そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。 |
| Solution | 正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date | May 15, 2026, midnight |
| Registration Date | May 21, 2026, 10:50 a.m. |
| Last Update | May 21, 2026, 10:50 a.m. |
| CVSS3.0 : 重要 | |
| Score | 7.5 |
|---|---|
| Vector | CVSS:3.0/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H |
| openwebui |
| open webui 0.9.5 未満 |
| No | Changed Details | Date of change |
|---|---|---|
| 1 | [2026年05月21日] 掲載 |
May 21, 2026, 10:50 a.m. |
| Summary | Open WebUI is a self-hosted artificial intelligence platform designed to operate entirely offline. Prior to 0.9.5, _validate_collection_access() checks the user-memory-* and file-* collection name prefixes but does not check knowledge base collections, which use raw UUIDs as collection names. Any authenticated user who knows a private knowledge base UUID can read its content through the retrieval query endpoints, even though the knowledge API correctly denies that user access. The same gap affects the retrieval write endpoints (/process/text, /process/file, /process/files/batch, /process/web, /process/youtube), allowing an attacker to inject content into or overwrite another user's knowledge base. This vulnerability is fixed in 0.9.5. |
|---|---|
| Publication Date | May 16, 2026, 6:16 a.m. |
| Registration Date | May 17, 2026, 4:13 a.m. |
| Last Update | May 19, 2026, 9:18 p.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:openwebui:open_webui:*:*:*:*:*:*:*:* | 0.9.5 | ||||