製品・ソフトウェアに関する情報
脆弱性検索
openwebuiのopen webuiにおけるクロスサイトスクリプティングの脆弱性
タイトル openwebuiのopen webuiにおけるクロスサイトスクリプティングの脆弱性
概要

Open WebUIは完全にオフラインで動作するように設計されたセルフホスト型の人工知能プラットフォームです。バージョン0.9.6以前では、Open WebUIはMarkdownファイルのMermaidブロックをファイルプレビューパネル内でレンダリングし、生成されたSVGをinnerHTMLを用いてDOMに挿入していました。MermaidがsecurityLevel: 'loose'に設定されていたため、攻撃者が制御するMermaidコンテンツがこのフローで安全でない方法でレンダリングされる可能性がありました。Markdownプレビュー経由で動作するペイロードが検証されており、その結果、アプリケーションのオリジン下で被害者のブラウザ内でJavaScriptが実行される事態となりました。この脆弱性はバージョン0.9.6で修正されています。

想定される影響 ・当該ソフトウェアが扱う情報の一部が外部に漏れる可能性があります。 ・当該ソフトウェアが扱う情報の一部が書き換えられる可能性があります。 ・当該ソフトウェアは停止しません。 
対策

ベンダ情報を参照して適切な対策を実施してください。

公表日 2026年6月23日0:00
登録日 2026年6月26日11:55
最終更新日 2026年6月26日11:55
CVSS3.0 : 警告
スコア 5.4
ベクター CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
影響を受けるシステム
openwebui
open webui 0.9.6 未満
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
変更履歴
No 変更内容 変更日
1 [2026年06月26日]
  掲載		 2026年6月26日11:55
NVD脆弱性情報
CVE-2026-54011
概要

Open WebUI is a self-hosted artificial intelligence platform designed to operate entirely offline. Prior to 0.9.6,Open WebUI renders Mermaid blocks from Markdown files in the file preview panel and inserts the generated SVG into the DOM using innerHTML. Because Mermaid is configured with securityLevel: 'loose', attacker-controlled Mermaid content can be rendered unsafely in this flow. A working payload was validated through the Markdown preview path, resulting in JavaScript execution in the victim’s browser under the application origin. This vulnerability is fixed in 0.9.6.

公表日 2026年6月24日3:18
登録日 2026年6月27日4:15
最終更新日 2026年6月25日22:33
影響を受けるソフトウェアの構成
構成1 以上 以下 より上 未満
cpe:2.3:a:openwebui:open_webui:*:*:*:*:*:*:*:* 0.9.6
関連情報、対策とツール
共通脆弱性一覧