| タイトル | openwebuiのopen webuiにおける複数の脆弱性 |
|---|---|
| 概要 | Open WebUIは完全にオフラインで動作する自己ホスト型人工知能プラットフォームです。バージョン0.9.0以前では、POST /api/v1/models/importエンドポイントを使用するユーザーは、workspace.models_import権限を持っている場合、所有権に関係なくデータベース内の既存モデルを上書きできました。インポートされたモデルのIDが既存モデルと一致すると、このエンドポイントは攻撃者のペイロードを既存モデルのデータに上書きし、所有権やアクセス権限の検証を行わずにデータベースへ書き込みます。さらに、filter_allowed_access_grantsは決して呼び出されず、他のすべてのモデル変更エンドポイントに課されているアクセス権制限を回避します。この脆弱性はバージョン0.9.0で修正されました。 |
| 想定される影響 | 当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。 また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。 さらに、当該ソフトウェアは停止しません。 そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。 |
| 対策 | 正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2026年5月15日0:00 |
| 登録日 | 2026年5月20日13:27 |
| 最終更新日 | 2026年5月20日13:27 |
| CVSS3.0 : 警告 | |
| スコア | 6.5 |
|---|---|
| ベクター | CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N |
| openwebui |
| open webui 0.9.0 未満 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2026年05月20日] 掲載 |
2026年5月20日13:27 |
| 概要 | Open WebUI is a self-hosted artificial intelligence platform designed to operate entirely offline. Prior to 0.9.0, the POST /api/v1/models/import endpoint allows users with the workspace.models_import permission to overwrite any existing model in the database, regardless of ownership. When an imported model's ID matches an existing model, the endpoint merges the attacker's payload over the existing model data and writes it to the database with no ownership or access grant validation. Additionally, filter_allowed_access_grants is never called, bypassing the access grant restrictions enforced on all other model mutation endpoints. This vulnerability is fixed in 0.9.0. |
|---|---|
| 公表日 | 2026年5月16日5:16 |
| 登録日 | 2026年5月17日4:13 |
| 最終更新日 | 2026年5月19日12:10 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:openwebui:open_webui:*:*:*:*:*:*:*:* | 0.9.0 | ||||