製品・ソフトウェアに関する情報

JVN脆弱性詳細

openwebuiのopen webuiにおける動的に決定されたオブジェクト属性の不適切に制御された変更に関する脆弱性

Title	openwebuiのopen webuiにおける動的に決定されたオブジェクト属性の不適切に制御された変更に関する脆弱性
Summary	Open WebUIは完全にオフラインで動作する自己ホスト型の人工知能プラットフォームです。バージョン0.9.2以前のOpen WebUIにおいて、POST /api/v1/evaluations/feedbackエンドポイントはFeedbackFormを介した大量割り当てに対して脆弱でした。このフォームはmodel_config = ConfigDict(extra='allow')を使用しています。insert_new_feedback()関数における辞書のマージ順序が不適切だったため、認証済みの攻撃者はリクエストボディ内にuser_idフィールドを注入し、サーバー側で生成される値を上書きできました。その結果、任意のユーザーに関連付けられたフィードバックレコードを作成可能であり、これによりモデル評価のリーダーボード（Elo評価）が破損し、なりすましを行うことが可能になりました。この脆弱性はバージョン0.9.5で修正されています。
Possible impacts	当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。また、当該ソフトウェアが扱う情報の一部が書き換えられる可能性があります。さらに、当該ソフトウェアの一部が停止する可能性があります。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
Solution	正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	May 15, 2026, midnight
Registration Date	May 21, 2026, 10:50 a.m.
Last Update	May 21, 2026, 10:50 a.m.

CVSS3.0 : 警告
Score	5.4
Vector	CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:L

Affected System

openwebui

open webui 0.9.5 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-45396	https://www.cve.org/CVERecord?id=CVE-2026-45396
National Vulnerability Database (NVD)
2	CVE-2026-45396	https://nvd.nist.gov/vuln/detail/CVE-2026-45396

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-915	https://cwe.mitre.org/data/definitions/915.html

ベンダー情報

No	Name	URL
GitHub
1	Mass Assignment via FeedbackForm extra=allow Allows Feedback User ID Spoofing and Evaluation Data Manipulation Advisory open-webui/open-webui GitHub	https://github.com/open-webui/open-webui/security/advisories/GHSA-rjmp-vjf2-qf4g

Change Log

No	Changed Details	Date of change
1	[2026年05月21日] 掲載	May 21, 2026, 10:50 a.m.

NVD Vulnerability Information

CVE-2026-45396

Summary	Open WebUI is a self-hosted artificial intelligence platform designed to operate entirely offline. Prior to 0.9.5, the POST /api/v1/evaluations/feedback endpoint in Open WebUI v0.9.2 is vulnerable to mass assignment via FeedbackForm, which uses model_config = ConfigDict(extra='allow'). Due to an insecure dictionary merge order in insert_new_feedback(), an authenticated attacker can inject a user_id field in the request body that overwrites the server-derived value, creating feedback records attributed to any arbitrary user. This corrupts the model evaluation leaderboard (Elo ratings) and enables identity spoofing. This vulnerability is fixed in 0.9.5.
Publication Date	May 16, 2026, 6:16 a.m.
Registration Date	May 17, 2026, 4:13 a.m.
Last Update	May 19, 2026, 9:20 p.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:a:openwebui:open_webui::::::::					0.9.5

Related information, measures and tools

No	URL	refsource	タグ
1	https://github.com/open-webui/open-webui/security/advisories/GHSA-rjmp-vjf2-qf4g	security-advisories@github.com
2	https://github.com/open-webui/open-webui/security/advisories/GHSA-rjmp-vjf2-qf4g	134c704f-9b21-4f2e-91b3-4a467353bcc0

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-915	動的に決定されたオブジェクト属性の不適切に制御された変更	https://cwe.mitre.org/data/definitions/915.html