製品・ソフトウェアに関する情報

JVN脆弱性詳細

openwebuiのopen webuiにおける認証の欠如に関する脆弱性

Title	openwebuiのopen webuiにおける認証の欠如に関する脆弱性
Summary	Open WebUIは完全にオフラインで動作する自己ホスト型の人工知能プラットフォームです。バージョン0.6.19以前には、チャネルのメッセージ管理システムにIDOR（不適切な参照制御）の脆弱性が存在し、認証済みユーザーが読み取りアクセス権を持つチャネル内の任意のメッセージを変更または削除できました。この脆弱性は、チャネルレベルの認可を実装しているものの、メッセージ所有権の検証が全くないメッセージ更新および削除のエンドポイントに存在します。フロントエンドは所有権チェックを正しく実装しており（編集や削除のボタンはメッセージ所有者または管理者のみに表示されます）が、バックエンドAPIはチャネルアクセス権のみを検証し、リクエストユーザーが対象メッセージの所有者であるかどうかは確認しないため、この保護を回避されてしまいます。これにより、攻撃者はAPIを直接呼び出して他のユーザーのメッセージを改変でき、クライアント側のセキュリティ制御をバイパスできます。この脆弱性はバージョン0.6.19で修正されました。
Possible impacts	当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。さらに、当該ソフトウェアの一部が停止する可能性があります。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
Solution	正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	May 15, 2026, midnight
Registration Date	May 21, 2026, 10:51 a.m.
Last Update	May 21, 2026, 10:51 a.m.

CVSS3.0 : 重要
Score	7.1
Vector	CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:L

Affected System

openwebui

open webui 0.6.19 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-44569	https://www.cve.org/CVERecord?id=CVE-2026-44569
National Vulnerability Database (NVD)
2	CVE-2026-44569	https://nvd.nist.gov/vuln/detail/CVE-2026-44569

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-862	https://cwe.mitre.org/data/definitions/862.html

ベンダー情報

No	Name	URL
GitHub
1	Insecure Message Access Breaks Authorization Advisory open-webui/open-webui GitHub	https://github.com/open-webui/open-webui/security/advisories/GHSA-jxwr-g6r6-j3fx

Change Log

No	Changed Details	Date of change
1	[2026年05月21日] 掲載	May 21, 2026, 10:51 a.m.

NVD Vulnerability Information

CVE-2026-44569

Summary	Open WebUI is a self-hosted artificial intelligence platform designed to operate entirely offline. Prior to 0.6.19, there's an IDOR in the channels message management system that allows authenticated users to modify or delete any message within channels they have read access to. The vulnerability exists in the message update and delete endpoints, which implement channel-level authorization but completely lack message ownership validation. While the frontend correctly implements ownership checks (showing edit/delete buttons only for message owners or admins), the backend APIs bypass these protections by only validating channel access permissions without verifying that the requesting user owns the target message. This creates a client-side security control bypass where attackers can directly call the APIs to modify other users' messages. This vulnerability is fixed in 0.6.19.
Publication Date	May 16, 2026, 7:16 a.m.
Registration Date	May 17, 2026, 4:13 a.m.
Last Update	May 20, 2026, 1:38 a.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:a:openwebui:open_webui::::::::					0.6.19

Related information, measures and tools

No	URL	refsource	タグ
1	https://github.com/open-webui/open-webui/security/advisories/GHSA-jxwr-g6r6-j3fx	security-advisories@github.com
2	https://github.com/open-webui/open-webui/security/advisories/GHSA-jxwr-g6r6-j3fx	134c704f-9b21-4f2e-91b3-4a467353bcc0

Common Vulnerabilities List